PHP168 V6.01 权限提升漏洞
- 发表于
- Vulndb
发布时间:2010-06-17
影响版本:PHP168 V6.01
漏洞描述:
1 2 |
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用 HPCMS V6.01存在严重的安全问题 |
测试方法:
本站提 供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1 2 3 4 5 6 |
注册一个帐户,进入会员中心。访问http://youname.com/member/buygroup.php?job=buy&gid=3 你会看到如下字样。 你现在的级别是普通会员,你将要购买的级别是超级管理员,需要积分0 点击购买,如返回你现在级别是超级管理员等字样。返回会员中心查看一下 然后找到后台登录传shell即可 |
安全建议:
1 2 3 4 5 |
厂商补丁: PHP168 -------- 目前厂商已经提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.php168.net/ |
原文连接:PHP168 V6.01 权限提升漏洞
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。