信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 5456
CVE(CAN) ID: CVE-2002-1465
"b2"是由CafeLog开发的一款WEB日志工具。
"b2" WEB日志工具存在多个漏洞，远程攻击者可以利用这个漏洞进行命令执行、数据库操作、跨站脚本执行攻击。
"b2" WEB日志工具存在多个变量作为HTML属性数据返回到客户端WEB浏览器时没有进行正确检查，可导致攻击者进行跨站脚本执行攻击。
"b2" WEB日志工具中多处引用"tableposts"变量时没有过滤，如果系统没有设置"magic_quotes_gpc"为"on"的情况下，可导致SQL插入攻击，不过由于PHP mysql_query()函数会报告错误，可防止多次查询而减低危害程度。
"b2" WEB日志工具中的"b2inc"变量作为包含文件的路径来使用，攻击者可以在自己控制的服务器上放置b2functions.php文件，并调用这个变量而导致在系统上以WEB用户执行任意命令或者导致系统文件内容泄露。

测试方法：

无

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
*  SQL插入漏洞：
在Php.ini文件中设置magic_quotes_gpc为On.
*  命令执行漏洞：
在Php.ini文件中设置allow_url_fopen为Off,
*  跨站脚本执行攻击：
在传递用户输入时使用htmlspecialchars()，htmlentities()进行过滤。
厂商补丁：
Cafelog
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.cafelog.com/