齐博1.0老版本的变量覆盖与命令执行漏洞。
详见niexinming的博客:http://blog.csdn.net/niexinming/article/details/53153629
此处主要记录一下思路;
首先,fujsarticle.php中,在中部有一个请求加载其他文件require_once(dirname(__FILE__)."/global.php");,在require_once前后,都有出现变量$FileName;查看global.php,有包含../inc/common.inc.php文件,而文件中并未对$FileName做处理,存在变量覆盖漏洞。