首页 资讯 安全 查看内容

PHP168 V6.01 权限提升漏洞

2010-6-20 11:48 723 0

摘要:   影响版本:  PHP168 V6.01  漏洞描述:  PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免...
关键词: 别是 厂商 安全 PHP168 字样 会员中心 补丁 管理员 版本 现在

  影响版本:  PHP168 V6.01  漏洞描述:  PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用  HPCMS V6.01存在严重的安全问题  <*参考  http://www.nukeblog.cn/read.php/9.htm  *>  测试方法:  [www.sebug.net]  本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!  注册一个帐户,进入会员中心。访问http://ssvdb.com/member/buygroup.php?job=buy&gid=3  你会看到如下字样。  你现在的级别是普通会员,你将要购买的级别是超级管理员,需要积分0  点击购买,如返回你现在级别是超级管理员等字样。返回会员中心查看一下  然后找到后台登录传shell即可  安全建议:  厂商补丁:  PHP168  --------  目前厂商已经提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:  http://www.php168.net/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部