发现Bo-Blog后台多种办法可以上传后门

angel 发表于 2006-03-31, 6:16 AM. 发表在: 技术相关

今天下了bo-blog最新版本,打算研究一下数据结构。做个转换程序出来。结果发现一些代码比较有意思。通过十多分钟的调试,成功通过此漏洞拿到了SHELL,不过可惜。是在后台。否则。。

不过前台也有几处代码。有点问题。没有细细研究。感觉希望不大。不过真开心。隔了这么久没有分析代码,居然现在还具备这种能力。太好了。

已经联系过BO-BLOG的作者BOB了。漏洞细节就不说了。

bob.gif

bob.gif 大小: 14.72 KB 尺寸: 302 x 500 浏览: 1151 次 点击打开新窗口浏览全图

关键词: 后门 , bo-blog

上一篇: 提供FCKeditor、TinyMCE、eWebEditor精简版
下一篇: 有必要生成静态页面吗

相关文章
访客评论 点击获得Trackback地址
#16
回复 jan 2006-04-02, 8:19 AM
为什么我安装进行到第三步就无法继续下去了呢?提示说“请进行下一步安装”,可是我却无法找到下一步的按钮。
#17
回复 狂人草鞋 2006-04-03, 2:11 PM
你好,我現在用的是BO-BLOG,我想轉用你的,到時會不會出一個轉換程序,我以前也轉過BLOG,但圖片都不能轉過來,要是有轉換程序的話,希望能將圖片也轉過來~ 謝謝啦~!~!
#18
回复 angel 2006-04-03, 6:58 PM
转换程序可能会写的。呵呵。
#19
回复 cainiao 2006-05-27, 3:44 PM
你们两个什么时候合作开发就好了。哈哈
#20
回复 guotao 2006-08-02, 6:30 PM
你说的Bo-Blog这个漏洞应该是2.0的基于数据库的版本吧,不知道它的1.7的文本有没有类似的漏洞呢?应该没有吧?楼主能给我回个mail吗?我对安全是很重视的,所以Blog程序我选了SaBlog。
#21
回复 连连看 2007-12-30, 12:06 PM
期待更好的版本出来
#22
回复 传奇世界 2008-12-31, 3:14 PM
哎,虽然用上了BO,但是很多细节问题都无法与他们交流。不过我还是认为他们比其他的博客程序好N倍,不占用内存与访问速度快已经相当不错的了。
#23
回复 DEFW 2011-04-17, 7:18 PM
我现在也用的是bo-blog不也是很好嘛,怎么说他是闭门造车呢
#24
回复 Anonymous 2011-07-07, 3:39 PM
wordpress也多BUG
#25
回复 米其林 2011-10-12, 3:46 PM
呵呵学习一下
Total: 25‹ Prev12
发表评论

评论内容 (必填):