PHPCMS 信息泄露以及任意删除文件漏洞-资源分享吧

# 发布日期：2010-05.24 # 发布作者：Jannock # 影响版本：phpcms2008sp4_UTF8_100510 # 官方地址： www.phpcms.cn # 漏洞描述： Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念，使得 Phpcms 得到了近10万网站的认可，并且越来越多地被应用到大中型商业网站漏洞分析:

复制代码

代码如下:

Corpandresize/ui.php $dirnamedirnames = dirname($query_string); //4行 $tmp = PHPCMS_ROOT.str_replace($PHPCMS[\’siteurl\’],\’\’,$dirnames).\’/\’; $tmp_url = str_replace($PHPCMS[\’siteurl\’],\’\’,$dirnames); if(preg_match(\”/http:/\”,$tmp)) { $tmp = PHPCMS_ROOT.UPLOAD_URL.date(\’Y\’).\’/\’.date(\’md\’).\’/\’; $tmp_url = UPLOAD_URL.date(\’Y\’).\’/\’.date(\’md\’); dir_create($tmp); } setcookie(\’tmp\’,$tmp); 把本地路径保存在cookie中。 Corpandresize/process.php $thumbfile = $_COOKIE[\’thumbfile\’]; //62行 if($thumbfile) @unlink(TMP_PATH.\’/\’.$thumbfile);

在图片剪切那里，先读取cookie中信息，然后直接删除文件，造成删除任意文件漏洞漏洞利用: 注册普通会员账号提交 http://www.wavdb.com/corpandresize/ui.php?http://www.wavdb.com/uploadfile/2010/0524/20100524094447855.jpg 些时查看cookie信息

修改cookie信息，并点剪切，即可删除文件(本地测试)

解决方案： 等官方补丁或删除Corpandresize目录文件

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用？: 本站所有资源版权均属于原作者所有，这里所提供资源均只能用于参考学习用，请勿直接商用。若由于商用引起版权纠纷，一切责任均由使用者承担。更多说明请参考 VIP介绍。

织梦模板使用说明: 你下载的织梦模板并不包括DedeCMS使用授权，根据DedeCMS授权协议，除个人非盈利站点外，均需购买DedeCMS商业使用授权。购买地址： http://www.desdev.cn/service-dedecms.html

E启学在线网校网站在线教育校园教学平台程序系统V1.0源码

Laravel开发MeEdu在线点播网站源码知识付费应用系统源码

一比一精仿电影挖片网苹果cmsv10模板

织梦高仿dede58织梦模板下载站完整无错整站版源码 1.69GB打包

蓝色清晰织梦资源网下载站源码

全景通旗舰版最新源码内核到krpano1.19pr8 支持任何高清图

thinkPHP音视频素材资源下载站整站源码带会员系统+支付接口

仿集图网模板图片素材类模板织梦下载站源码带整站数据

织梦蓝色图纸展示类企业网站源码

Thinkphp5.0响应式进销存仓库管理系统源码

PHPCMS 信息泄露以及任意删除文件漏洞

常见问题FAQ

小编 VIP

发表评论取消回复

找资源就上「资源分享吧」

WWW.ZYFX8.CN

常见问题FAQ

小编 VIP

发表评论 取消回复

相关推荐

找资源就上「 资源分享吧 」

WWW.ZYFX8.CN

发表评论取消回复

找资源就上「资源分享吧」