欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

PHPCMS 信息泄露以及任意删除文件漏洞

程序员文章站 2022-09-30 12:57:16
在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞... 10-05-25...
# 发布日期:2010-05.24
# 发布作者:jannock
# 影响版本:phpcms2008sp4_utf8_100510
# 官方地址: www.phpcms.cn
# 漏洞描述: phpcms是一款基于 php+mysql 架构的网站内容管理系统,也是一个开源的 php 开发平台。phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 phpcms 团队长期积累的丰富的web开发及数据库经验和勇于创新追求完美的设计理念,使得 phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站

漏洞分析:

复制代码
代码如下:

corpandresize/ui.php
$dirnamedirnames = dirname($query_string); //4行
$tmp = phpcms_root.str_replace($phpcms['siteurl'],'',$dirnames).'/';
$tmp_url = str_replace($phpcms['siteurl'],'',$dirnames);
if(preg_match("/http:/",$tmp))
{
$tmp = phpcms_root.upload_url.date('y').'/'.date('md').'/';
$tmp_url = upload_url.date('y').'/'.date('md');
dir_create($tmp);
}
setcookie('tmp',$tmp);
把本地路径保存在cookie中。
corpandresize/process.php
$thumbfile = $_cookie['thumbfile']; //62行
if($thumbfile) @unlink(tmp_path.'/'.$thumbfile);



在图片剪切那里,先读取cookie中信息,然后直接删除文件,造成删除任意文件漏洞


漏洞利用:
注册普通会员账号 提交
http://www.wavdb.com/corpandresize/ui.php?http://www.wavdb.com/uploadfile/2010/0524/20100524094447855.jpg

些时查看cookie信息
PHPCMS 信息泄露以及任意删除文件漏洞
 
修改cookie信息,并点剪切,即可删除文件(本地测试)
 
PHPCMS 信息泄露以及任意删除文件漏洞
解决方案:
等官方补丁或删除corpandresize目录文件