VULHUB ™

B2是一款新闻/WEB记录工具，由PHP编写，允许管理员快速在Frontpage中张贴新闻，并允许浏览者交互，可使用于Linux和Unix操作系统下。 B2中B2config.php脚本在处理引用变量上存在问题，可导致远程攻击者以B2进程的权限在目标系统上执行任意命令。 在PHP脚本引用的变量实际不存在，因此，攻击者可以自己定义变量值，通过在自己控制的服务器上建立PHP脚本并嵌入相关命令，攻击者可以引用这个远程文件，导致攻击者以B2权限在目标服务器上执行任意命令。 问题存在于/b2-include/b2edit.showposts.php中： *snippet* ＜?php include_once (\"b2config.php\"); include_once ($b2inc.\"/b2functions.php\"); *snippet* 由于b2config.php没有包含在b2-include中，攻击者可以自己定义$b2inc变量，通过自己控制的服务器建立b2functions.php文件，并包含如下代码： ＜? system($cmd); ?＞ 通过远程引用，就可以在目标系统上以B2进程的权限执行任意命令。

B2是一款新闻/WEB记录工具，由PHP编写，允许管理员快速在Frontpage中张贴新闻，并允许浏览者交互，可使用于Linux和Unix操作系统下。 B2中B2config.php脚本在处理引用变量上存在问题，可导致远程攻击者以B2进程的权限在目标系统上执行任意命令。 在PHP脚本引用的变量实际不存在，因此，攻击者可以自己定义变量值，通过在自己控制的服务器上建立PHP脚本并嵌入相关命令，攻击者可以引用这个远程文件，导致攻击者以B2权限在目标服务器上执行任意命令。 问题存在于/b2-include/b2edit.showposts.php中： *snippet* ＜?php include_once (\"b2config.php\"); include_once ($b2inc.\"/b2functions.php\"); *snippet* 由于b2config.php没有包含在b2-include中，攻击者可以自己定义$b2inc变量，通过自己控制的服务器建立b2functions.php文件，并包含如下代码： ＜? system($cmd); ?＞ 通过远程引用，就可以在目标系统上以B2进程的权限执行任意命令。