服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

zgldragon 发表于 2006-6-26 17:20:25

Bo-blog文件包含漏洞

<DIV class=post-entry>
<P>受影响版本:<BR>Bo-Blog 2.0.1 SP1最新版本</P>
<P>发现组织:</P>
<P>Bug.Center.Team-剑心</P>
<P>漏洞描述:<BR>Bo-blog程序在程序逻辑方面没有处理存在本地文件包含漏洞,在Php&lt;5.0可能导致敏感信息泄露以及Php代码执行,在Php&gt;5.0直接导致远程代码执行。</P>
<P>厂商补丁:<BR>官方并无任何补丁更新,请各位留意官方通告</P>
<P>临时解决方案</P>
<P><BR>修改Php设置register_globals = Off,可以暂时避免受此漏洞影响。</P></DIV><!-- END POST-ENTRY--><!-- <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"
      xmlns:dc="http://purl.org/dc/elements/1.1/"
      xmlns:trackback="http://madskills.com/public/xml/rss/module/trackback/">
      <rdf:Description rdf:about="http://www.cnbct.org/index.php/archives/59"
    dc:identifier="http://www.cnbct.org/index.php/archives/59"
    dc:title="Bo-blog文件包含漏洞"
    trackback:ping="http://www.cnbct.org/index.php/archives/59/trackback/" />
</rdf:RDF> -->

YOYO 发表于 2006-4-21 04:54:36

re:Bo-blog文件包含漏洞

<P>真厉害</P>
页: [1]
查看完整版本: Bo-blog文件包含漏洞