影响版本:
phpcms2008sp4_UTF8_100510
程序介绍:
Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
comment\down.php
if(preg_match(‘/\.php$/’,$f) || strpos($f, ":\\")) showmessage(‘地址有误’); //12行
只判断文件后辍 PHP,但没有考虑到在win系统中,文件名为:“xx.php ” 后面多了一个空格。也会被认为是 xx.php文件,因此,利用这个原理,当phpcms运行在win系统下,我们可以下载任意文件。
解决方案:
厂商补丁:
PHPCMS
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn/
信息来源:
<来源: Bug.Center.Team
链接:http://wavdb.com/vuln/1642>
0 条评论。