您现在的位置是:网站首页> 编程资料编程资料
PHPCMS 信息泄露以及任意删除文件漏洞_脚本攻防_网络安全_
2023-05-24
291人已围观
简介 PHPCMS 信息泄露以及任意删除文件漏洞_脚本攻防_网络安全_
# 发布日期:2010-05.24
# 发布作者:Jannock
# 影响版本:phpcms2008sp4_UTF8_100510
# 官方地址: www.phpcms.cn
# 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
Corpandresize/ui.php
$dirnamedirnames = dirname($query_string); //4行
$tmp = PHPCMS_ROOT.str_replace($PHPCMS['siteurl'],'',$dirnames).'/';
$tmp_url = str_replace($PHPCMS['siteurl'],'',$dirnames);
if(preg_match("/http:/",$tmp))
{
$tmp = PHPCMS_ROOT.UPLOAD_URL.date('Y').'/'.date('md').'/';
$tmp_url = UPLOAD_URL.date('Y').'/'.date('md');
dir_create($tmp);
}
setcookie('tmp',$tmp);
把本地路径保存在cookie中。
Corpandresize/process.php
$thumbfile = $_COOKIE['thumbfile']; //62行
if($thumbfile) @unlink(TMP_PATH.'/'.$thumbfile);
在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞
漏洞利用:
注册普通会员账号 提交
http://www.wavdb.com/corpandresize/ui.php?http://www.wavdb.com/uploadfile/2010/0524/20100524094447855.jpg
些时查看cookie信息
解决方案:
等官方补丁或删除Corpandresize目录文件
# 发布作者:Jannock
# 影响版本:phpcms2008sp4_UTF8_100510
# 官方地址: www.phpcms.cn
# 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
复制代码
代码如下:Corpandresize/ui.php
$dirnamedirnames = dirname($query_string); //4行
$tmp = PHPCMS_ROOT.str_replace($PHPCMS['siteurl'],'',$dirnames).'/';
$tmp_url = str_replace($PHPCMS['siteurl'],'',$dirnames);
if(preg_match("/http:/",$tmp))
{
$tmp = PHPCMS_ROOT.UPLOAD_URL.date('Y').'/'.date('md').'/';
$tmp_url = UPLOAD_URL.date('Y').'/'.date('md');
dir_create($tmp);
}
setcookie('tmp',$tmp);
把本地路径保存在cookie中。
Corpandresize/process.php
$thumbfile = $_COOKIE['thumbfile']; //62行
if($thumbfile) @unlink(TMP_PATH.'/'.$thumbfile);
在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞
漏洞利用:
注册普通会员账号 提交
http://www.wavdb.com/corpandresize/ui.php?http://www.wavdb.com/uploadfile/2010/0524/20100524094447855.jpg
些时查看cookie信息
修改cookie信息,并点剪切,即可删除文件(本地测试)
解决方案:
等官方补丁或删除Corpandresize目录文件
相关内容
- phpcms SQL注入漏洞 adsclass.php 页面过滤不严_脚本攻防_网络安全_
- PHP类型网站的万能密码_脚本攻防_网络安全_
- 记 FineUI 官方论坛discuz所遭受的一次真实网络攻击_脚本攻防_网络安全_
- 前端安全之XSS攻击_脚本攻防_网络安全_
- [PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马_脚本攻防_网络安全_
- MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版) _脚本攻防_网络安全_
- aspcms企业建站系统0day漏洞介绍_脚本攻防_网络安全_
- IPC$ 扫描和IPC$漏洞的防范小结_脚本攻防_网络安全_
- 常用的一些注入命令 方便一下大家_脚本攻防_网络安全_
- DEDECMS 爆严重安全漏洞 免账号密码直接进入后台_脚本攻防_网络安全_
