议题作者：小文
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

以前貌似直接添加php类型就可以了，但现在添加PHP类型在传会告诉你无法上传可执行文件，asp同样，cer,asa等无法解析，php3和4一样，改上传目录x.asp会告诉你目录没权限。现在我知道的是PHP168和其他程序整合运气的话同密码其他程序拿SHELL，不知单纯的PHP168后台怎么拿SHELL，如果知道的话，可以站内消息M我，愿以0DAY交换。

[ 本帖最后由 root 于 2008-6-23 22:56 编辑 ]

下了一个简单看了下，后台不是有个 常用功能->数据库管理->运行sql
直接SELECT '<?phpinfo()?>' into outfile 'e:\\1.php'就好了呀
如果不能outfile还可以想办法弄.php.bak这种形式的文件，apache会直接当作php解析的

感谢楼上的，可我的这个只有
数据库工具
备份数据库
数据库还原
清除旧数数

没有那一项呀

能不能把你的版本发给我看下，我是在他们主页那里随便下的.
Q:61816719

其他功能-》模板设置-》修改模板
把这个template/default/index.htm改成<?php phpinfo();?>就可以了
其实所有的模板多可以的，这些肯定用到了require的，能直接当shell用的

PHP168 直接添加了 是可以上传的啊。。。
我就成功过。
LZ仔细看看吧。