漏洞起因
输入验证错误
危险等级
低
影响系统
酷6网 Phpcms 2008 SP4
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或者删除文件。
攻击所需条件
攻击者必须访问Phpcms。
漏洞信息
Phpcms是一款国内流行的内容管理系统。
corpandresize/config.inc.php中定义:
$tmp = $_COOKIE[‘tmp’];
define("TMP_PATH", $tmp);
在corpandresize/process.php中用到TMP_PATH,满足前面的一系列条件后:
76: @unlink(TMP_PATH.’/’.$thumbfile);
由于没有检查$_COOKIE[‘tmp’]就直接放入unlink()中,只要修改cookie就可以删除网站的任意文件。
测试方法
注册用户登陆后访问
http://localhost/phpcms/corpandresize/process.php?pic=../images/logo.gif
此时泄露绝对路径
在cookie中添加一句(或修改原有值)tmp=../index.php%00即可删除首页文件
厂商解决方案
目前没有详细解决方案提供:
http://www.phpcms.cn/
漏洞提供者
CnCxzSec
漏洞消息链接
http://www.wooyun.org/bug.php?action=view&id=412
0 条评论。