php168 v6.0-v6.01 权限提升漏洞的再次利用

大家都知道php168 v6.0/v6.01前段时间爆出一个权限提升漏洞，普通注册用户可以通过提交http://target.com/member/buygroup.php?job=buy&gid=3 购买管理员权限 。进而进后台拿shell。目前官方已经发布补丁。但据我这两天的测试，发现依旧可以利用。我不会php，原理就不太清楚了。可能是缓存问题。

打补丁之前，购买管理员之后的有效期是差不多一年，而打补丁之后虽然提示有效期也是这么多，但刷新一下就又会变成普通用户。我们就利用这里的时间差。做好准备，点击购买，然后立马进后台，几秒钟之内在后台做完你需要做的事情。最保险的就是迅速添加一个超级管理员。一次不成功可以多次尝试。

标签分类：