文章作者:我非我[F.S.T]
信息来源:火狐技术联盟(www.wrsky.com)
发现日期:2005.6.14
隐患涉及版本:bo-blog All Versions
隐患细节:
刚才我又复习了一遍bo-blog的代码,又是同样的一个文件,index.php中,再次发现一个漏洞,或者更确切的说是个隐患:
46 include ("blog/template/$tem/colorsheme.txt");
47 if (file_exists("blog/template/$tem/parts.php")) include ("blog/template/$tem/parts.php");
48 else include ("include/parts.php");
这个安全隐患相对而言比较难以利用,而很容易被人所忽视.但如果我们灵活使用社会工程学:
1 制作一个bo-blog的专用模板,样子要漂亮点.个性点.这样才会有人使用他.
2 在模板根目录下建立一个parts.php文件,内容是你自己的shell代码.(或者在colorsheme.txt中添加你的shell代码)
3 发布到bo-blog的模板专区.等人们来上钩.
4 找到一个使用你模板的blog.即使他默认使用的模板不是你这个.但是只要你的模板在他的服务器上.你都可以通过访问
http://www.target.com/blog/index.php?tem=你模板名
来使你的shellcode得以执行
