rgboard <=4.2.0 任意文件下载漏洞
rgboard是韩国的一款php论坛 这是一个标准的逻辑漏洞 spamimg.php代码如下 $schkcode = $SESSION"schk".$chkcode; ifpregmatch'/^0-9/',$schkcode$ord // ???? $file='imagesspam/'.$schkcode$ord.".gif"; else ifpregmatch'/^a-z/',$schkcode$ord // ?????? $file='imagesspam/'.$schkcode$ord."1.gif"; else ifpregmatch'/^A-Z/',$schkcode$or...