漏洞关键信息 EDB-ID: 7792 CVE: 2009-0290 作者: flyh4t 类型: WEBAPPS 平台: PHP 日期: 2009-01-15 易受攻击的应用: GNUBoard V4.31.03 (08.12.29) 漏洞描述 GNUBoard V4.31.03 (08.12.29) 存在本地/远程文件包含漏洞。该漏洞允许攻击者通过特殊条件执行任意 PHP 代码,从而利用受影响的 Web 服务器的权限。 漏洞细节 漏洞存在于 文件中的 参数处理。 当 PHP 版本 >= 5.2.0 并且 设置为 On 时,可以利用数据绕过 检查,导致远程文件包含漏洞。 PoC 绕过本地文件包含测试的 PHP 代码 绕过测试 PHP 代码的示例请求 参考链接 http://bbs.wolvez.org/