Tag: php168预览模式: 普通 | 列表

PHP168 V6.02 鸡肋漏洞

作者:admin 日期:2010-07-24

无意间发现个 PHP168 V6.02的 BUG
跟之前那个 job 下载任意文件性质差不多
只不过这次是把任意文件再拷贝为一份jpg出来！附加一个爆路

漏洞文件出现在 “do/cutimg.php”

查看更多...

Tags: php168 php168

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 24

PHP168 V6.01 权限提升漏洞

作者:admin 日期:2010-06-22

PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用

HPCMS V6.01存在严重的安全问题

注册一个帐户，进入会员中心。访问http：//www.hackqing.cn/member/buygroup.php?job=buy&gid=3

查看更多...

Tags: php168 php168

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 27

php168 v6.0拿shell漏洞

作者:admin 日期:2009-12-12

by:mr_xhming
分两步第一 do/下jsarticle.php文件
if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){
die("类型有误");
}

查看更多...

Tags: php168 php168

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 77

PHP168后台修改任意文件漏洞

作者:admin 日期:2009-11-13

摘至：AkaLz's Blog

PHP168后台查看/修改任意文件漏洞
影响版本:

查看更多...

Tags: php168 php168

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 52

Powered By PJBlog3 v2.8.5.157 CopyRight 2005 - 2008, GuLang's Blog xhtml | css

Processed in 0.078125 second(s) , 3 queries , KTMAO-Purple Design By KTMAO |
晋ICP备09007252号