服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 4931|回复: 1

Bo-blog文件包含漏洞

[复制链接]
zgldragon 发表于 2006-6-26 17:20:25 | 显示全部楼层 |阅读模式

受影响版本:
Bo-Blog 2.0.1 SP1最新版本

发现组织:

Bug.Center.Team-剑心

漏洞描述:
Bo-blog程序在程序逻辑方面没有处理存在本地文件包含漏洞,在Php<5.0可能导致敏感信息泄露以及Php代码执行,在Php>5.0直接导致远程代码执行。

厂商补丁:
官方并无任何补丁更新,请各位留意官方通告

临时解决方案


修改Php设置register_globals = Off,可以暂时避免受此漏洞影响。

YOYO 发表于 2006-4-21 04:54:36 | 显示全部楼层

re:Bo-blog文件包含漏洞

真厉害

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-28 23:40 , Processed in 0.088537 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表