欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

PHPCMS网站管理系统SQL注入漏洞及任意删除文件漏洞

来源:转载 作者:佚名 时间:2010-05-25 TAG: 我要投稿

Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站

一:PHPCMS网站管理系统信息泄露以及任意删除文件漏洞

影响版本:phpcms2008sp4_UTF8_100510

漏洞分析:




漏洞利用:

注册普通会员账号 提交
http://www.hackqing.cn/corpandresize/ui.php?http://www.hackqing.cn/uploadfile/2010/0524/20100524094447855.jpg
并查看cookie信息,将会发现路径信息,并且可进行任意文件删除操作  

二:PHPCMS网站管理系统adsclass.php页面过滤不严导致SQL注入漏洞

影响版本:phpcms2008sp4_UTF8_100510

漏洞分析:

变量$adsid没有经过处理就直接进入SQL查询,造成SQL注入

漏洞利用:

1、注册普通会员
2、 预定广告并修改adsid值从而进行SQL注入

三:PHPCMS网站管理系统下载任意文件漏洞

影响版本:phpcms2008sp4_UTF8_100510

漏洞分析:

comment\down.php
if(preg_match('/\.php$/',$f) || strpos($f, ":\\")) showmessage('地址有误'); //12行
只判断文件后辍 PHP,但没有考虑到在win系统中,文件名为:“xx.php ” 后面多了一个空格。也会被认为是 xx.php文件,因此,利用这个原理,当phpcms运行在win系统下,我们可以下载任意文件。

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载