Webessence CMS SQL注入和任意文件上传漏洞

受影响系统：

Webessence Webessence CMS 1.0.3

描述：
Webessence CMS是一款轻型的开源内容管理系统。

Webessence CMS的webessence/admin/media_new_do.php脚本允许用户向webroot中的文件夹上传某些扩展名的文件，通过上传带有.phtml扩展名的PHP文件，就可以导致执行任意代码。成功攻击要求用户拥有Manage media权限且Apache没有配置为对可上传的媒体文件处理mime-type。

当name和comment设置为任意值时，Webessence CMS没有正确地过滤提交给webessence/comment_do.php页面的itemid参数便在SQL查询中使用，这可能导致SQL注入攻击。

<*来源：white_sheep

链接：http://secunia.com/advisories/39550/
*>

测试方法：

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.exploit-db.com/download/12387

建议：

厂商补丁：

Webessence
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.webessence.nl/projects/webessence-cms/

← Helix Server NTLM认证Base64编码字符串堆溢出漏洞

Webessence CMS oembd.php页面跨站脚本漏洞 →