PHPCMS 信息泄露以及任意删除文件漏洞
# 发布日期:2010-05.24 <br /># 发布作者:Jannock <br /># 影响版本:phpcms2008sp4_UTF8_100510 <br /># 官方地址: www.phpcms.cn <br /># 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站 <br /><br />漏洞分析: <br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode3"> <br />Corpandresize/ui.php <br />$dirnamedirnames = dirname($query_string); //4行 <br />$tmp = PHPCMS_ROOT.str_replace($PHPCMS['siteurl'],'',$dirnames).'/'; <br />$tmp_url = str_replace($PHPCMS['siteurl'],'',$dirnames); <br />if(preg_match("/http:/",$tmp)) <br />{ <br />$tmp = PHPCMS_ROOT.UPLOAD_URL.date('Y').'/'.date('md').'/'; <br />$tmp_url = UPLOAD_URL.date('Y').'/'.date('md'); <br />dir_create($tmp); <br />} <br />setcookie('tmp',$tmp); <br />把本地路径保存在cookie中。 <br />Corpandresize/process.php <br />$thumbfile = $_COOKIE['thumbfile']; //62行 <br />if($thumbfile) @unlink(TMP_PATH.'/'.$thumbfile); <br /></div><br /><br /><br />在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞 <br /><br /><br />漏洞利用: <br />注册普通会员账号 提交 <br />http://www.wavdb.com/corpandresize/ui.php?http://www.wavdb.com/uploadfile/2010/0524/20100524094447855.jpg <br /><br />些时查看cookie信息<br /><span class="soft_j_body"><span><div><span><img height="52" alt="" src="https://img.jbzj.com/do/uploads/allimg/100525/0022300.png" width="501" /></span></div>
<div> </div>
<div>修改cookie信息,并点剪切,即可删除文件(本地测试)<br /> </div>
<div><img height="136" alt="" src="https://img.jbzj.com/do/uploads/allimg/100525/0022301.png" width="531" border="0" /><br /><strong>解决方案:</strong> <br /><span class="Title">等官方补丁或删除Corpandresize目录文件</span></div>
</span></span>
頁:
[1]