Bo-Blog v2.1.1 COOKIE欺骗漏洞

影响版本:
Bo-Blog v2.1.1漏洞描述:
index.php：if ($go) @list($job, $itemid)=@explode('_', basename($go));

原本注入语句为：index.php?go=category_0) union select 1,concat(userpsw) from boblog_user%23
也就是，经过 explode 处理后，假如数据库为 boblog_user，最终只会成为 boblog。
 
更何况，存在注入漏洞的：`category` in ({$all_needed_cates})");
不会因为 # 符号而注释掉后面的东西，只会变成 from boblog_user#)。PS:可能因为这里我不会绕过。
COOKIES 欺骗漏洞很简单，假如某牛真的注入成功得到 MD5 密码不用去跑 MD5 了，直接：
setcookie ('userid', '1',);
setcookie ('userpsw', 'md5密文', );

SEBUG安全建议:
厂商补丁:
Bo-Blog
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本