O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在于whizzylink.php和whizzypic.php,不过前一个可以浏览任意文件和目录,后一个只能浏览目录和图片,并能查看图片.
例: http://xxxxx/blog/editor/rte/whizzery/whizzylink.php?d=/&x=.

$docpath = Bo-Blog2.0.3文件浏览漏洞_安全中国_全球最大网络安全培训门户

加入安全中国终身VIP会员待遇：
永久学习已开设的所有培训班课程和以后新开培训班课程
赠送可申请密码保护的免费7位ＱＱ
赠送终身VIP会员独享光盘工具包第一版和第二版
为终身VIP会员推荐安排工作就业

安全中国网友投稿专用上传FTP空间：
Ftp服务器：download.anqn.com
Ftp端口：21
用户名：anqn
密码：anqn.com

Bo-Blog2.0.3文件浏览漏洞

安全中国 www.anqn.com

更新时间:2007-10-25 1:53:22

责任编辑:高远

热点：

$Content$

一日一文章

一日一软件

一日一动画

REQUEST[’d’];
$extensions = Bo-Blog2.0.3文件浏览漏洞_安全中国_全球最大网络安全培训门户

安全中国首页 > 文章中心 > 其他漏洞研究

安全中国网友投稿专用上传FTP空间：
Ftp服务器：download.anqn.com
Ftp端口：21
用户名：anqn
密码：anqn.com

Bo-Blog2.0.3文件浏览漏洞

安全中国 www.anqn.com

更新时间:2007-10-25 1:53:22

责任编辑:高远

热点：

$Content$

相关文章

一日一文章

一日一软件

一日一动画

REQUEST[’x’] ? ’/(’ . Bo-Blog2.0.3文件浏览漏洞_安全中国_全球最大网络安全培训门户

安全中国首页 > 文章中心 > 其他漏洞研究

安全中国网友投稿专用上传FTP空间：
Ftp服务器：download.anqn.com
Ftp端口：21
用户名：anqn
密码：anqn.com

Bo-Blog2.0.3文件浏览漏洞

安全中国 www.anqn.com

更新时间:2007-10-25 1:53:22

责任编辑:高远

热点：

$Content$

相关文章

一日一文章

一日一软件

一日一动画

REQUEST[’x’] .’)$/i’ : ’/\.(html|pdf|txt)$/i’;
$d = Bo-Blog2.0.3文件浏览漏洞_安全中国_全球最大网络安全培训门户

安全中国首页 > 文章中心 > 其他漏洞研究

安全中国网友投稿专用上传FTP空间：
Ftp服务器：download.anqn.com
Ftp端口：21
用户名：anqn
密码：anqn.com

Bo-Blog2.0.3文件浏览漏洞

安全中国 www.anqn.com

更新时间:2007-10-25 1:53:22

责任编辑:高远

热点：

$Content$

相关文章

一日一文章

一日一软件

一日一动画

SERVER[’DOCUMENT_ROOT’] . ’/’ . $docpath;
$d = str_replace(’//’,’/’,$d);
$dir = opendir($d);
while ($file = readdir($dir)){
     $files[] = $file;
}
closedir($dir);
usort($files, "insensitive"); //see function insensitive($a, $b)
foreach ($files as $filename) {
     $filepath = "$d/$filename";
     $fsize = sprintf("%u", filesize($filepath)); //filesizes over 2Mb won’t fit in an int so we unsign it
     $modtime = date ("d F Y H:i:s", filemtime($filepath)); //mtime is unix timestamp
     $tip = " Size: $fsize <br>Updated: $modtime ";
     if (is_dir($filepath) && $docpath) { //it’s a directory
     if ($filename == ’.’){ //current directory
         $dlist .= "<img src=’/btn/dir.png’> $docpath ";
     } else if ($filename == ’..’) { //parent directory
         if($docpath) { //we’re in a sub directory - no Up from root
             $updir = substr($docpath,0,strrpos($docpath,’/’));
             $dlist .= "<img src=’/btn/back.png’><a href=’$self?d=$updir’>Up</a>/<br>";
         }
     } else {
         $docpath = str_replace( Bo-Blog2.0.3文件浏览漏洞_安全中国_全球最大网络安全培训门户

安全中国首页 > 文章中心 > 其他漏洞研究

安全中国网友投稿专用上传FTP空间：
Ftp服务器：download.anqn.com
Ftp端口：21
用户名：anqn
密码：anqn.com

Bo-Blog2.0.3文件浏览漏洞

安全中国 www.anqn.com

更新时间:2007-10-25 1:53:22

责任编辑:高远

热点：

$Content$

相关文章

一日一文章

一日一软件

一日一动画

SERVER[’DOCUMENT_ROOT’], "", $d);
         $dlist .= "<div style=’float:left;width:20em’><img src=’/btn/dir.png’><a href=’$self?d=$docpath/$filename’>$filename</a></div>";
     }
     } else if (preg_match($extensions,$filename) ) {
         $flist .= "<div style=’float:left;width:20em’><a href=’#’ onclick=’WantThis(\"$docpath/$filename\")’>$filename</a></div>";

bo-blog官方网站也存在这个漏洞.