latenightlogs

Thoughts, stories and ideas.

Gnuboard5 RCE with 5 bugs
web

Gnuboard5 RCE with 5 bugs

Written by @adm1nkyj 2018년 10월 15일에 제보한 취약점이며 그누보드 취약점중에 exploit후 제일 기뻣던 취약점이라 시간내서 끄적여봅니다. 이 취약점은 windows 환경에서만 발생됩니다. exploit에 사용되는 취약점은 아래와 같습니다. admin session id 유출 SQL Injection admin 인증 우회 LFI 필터링 미흡 LFI 시작해보도록 하겠습니다. 1. admin session id 유출 (windows only) file: bbs/