服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务
设为首页收藏本站
开启辅助访问 切换到宽版

运维之家

 找回密码
 注册
搜索
运维之家»技术论坛 服务器网管区 黑客攻防 Bo-blog文件包含漏洞
返回列表 发新帖
查看: 5226|回复: 1

Bo-blog文件包含漏洞

[复制链接]
zgldragon 发表于 2006-6-26 17:20:25 | 显示全部楼层 |阅读模式

受影响版本:
Bo-Blog 2.0.1 SP1最新版本

发现组织:

Bug.Center.Team-剑心

漏洞描述:
Bo-blog程序在程序逻辑方面没有处理存在本地文件包含漏洞,在Php<5.0可能导致敏感信息泄露以及Php代码执行,在Php>5.0直接导致远程代码执行。

厂商补丁:
官方并无任何补丁更新,请各位留意官方通告

临时解决方案


修改Php设置register_globals = Off,可以暂时避免受此漏洞影响。

回复

使用道具 举报

YOYO 发表于 2006-4-21 04:54:36 | 显示全部楼层

re:Bo-blog文件包含漏洞

真厉害

回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2025-5-1 04:26 , Processed in 0.022573 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表