[bug]php168 buy获取管理员权限0day

发布日期：2010-04-30  
发布作者：Amxking
影响版本：未知  
漏洞描述： 由于php168程序对用户组权限购买处理不当，使普通用户具有购买管理员权限 ，从而获得管理权限 。
 
漏洞利用：
1.注册普通用户
2.通过 http://site/buygroup.php?job=buy&gid=3购买管理员权限 。
3.后台 拿 webshell
如图：

 

如图

 

我的QQ空间

再提供一种解决Nginx文件类型错误解析漏洞的方法

　昨日，80Sec 爆出Nginx具有严重的0day漏洞，详见《Nginx文件类...