VULHUB ™

Bo-Blog 是一款基於PHP的、以MySQL為資料庫支持的免費blog程式 在文件“blog.php”中，功能“分类列表”。 参数“cat=”没有经过任何处理，直接使用“$allfiles=@file("$dirblog/$cat.php");”读文件。 导致如果提交文件名，那么就会直接读取该文件处理输出。 if ($job=="showcat") { //列出某个分类下所有entries if (!file_exists("$dirblog/$cat.php")) { wronginfo("没有找到这个分类。"); } unset ($allfiles); $allfiles=@file("$dirblog/$cat.php"); Bo-Blog v1.4 更新官方补丁 http://www.bo-blog.com/

Bo-Blog 是一款基於PHP的、以MySQL為資料庫支持的免費blog程式 在文件“blog.php”中，功能“分类列表”。 参数“cat=”没有经过任何处理，直接使用“$allfiles=@file("$dirblog/$cat.php");”读文件。 导致如果提交文件名，那么就会直接读取该文件处理输出。 if ($job=="showcat") { //列出某个分类下所有entries if (!file_exists("$dirblog/$cat.php")) { wronginfo("没有找到这个分类。"); } unset ($allfiles); $allfiles=@file("$dirblog/$cat.php"); Bo-Blog v1.4 更新官方补丁 http://www.bo-blog.com/