查看: 2097|回复: 25

PHPCMS2008黄页模块漏洞

[复制链接]
发表于 2012-12-13 02:11:26 | 显示全部楼层 |阅读模式
PHPCMS2008黄页模块漏洞变量初始化不严导致任意PHP代码执行
PHPCMS2008系统中string2array函数调用eval有高风险,在/yp/web/include/common.inc.php中$menu变量初始化不严,导致可以注入执行任意PHP代码

$r = $db->get_one("SELECT * FROM `".DB_PRE."member_company` WHERE `userid`='$userid'");


此处可能查询无结果,导致以下逻辑不执行
if($r)
{
extract($r);
}


结合phpcms的全局变量初始化机制,可以构造$menu变量,结合string2array函数调用eval的漏洞,成功执行任意代码

因没找到官方demo,贴张官网案例网站 欧卡二手汽车网 的phpinfo图片
​

修复方案:
严格初始化、检查任意可能会用到的变量

$menu = '';

$r = $db->get_one("SELECT * FROM `".DB_PRE."member_company` WHERE `userid`='$userid'");
if($r)
{
extract($r);
}
发表于 2012-12-17 01:47:42 | 显示全部楼层
既然来了,就留个脚印  
发表于 2012-12-21 12:38:00 | 显示全部楼层
一个有信念者所开发出的力量,大于99个只有兴趣者。  
发表于 2012-12-22 16:54:39 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-24 20:41:01 | 显示全部楼层
越办越好~~~~~~~~~`  
发表于 2012-12-25 23:06:36 | 显示全部楼层
支持~~  
发表于 2012-12-26 16:50:28 | 显示全部楼层
不错,感谢楼主
发表于 2014-10-7 11:46:57 | 显示全部楼层
我率天兵天将 将你打回原形~~~  
发表于 2015-1-26 08:46:11 | 显示全部楼层
不错啊! 一个字牛啊!  
发表于 2015-2-28 10:37:10 | 显示全部楼层
感觉好像在哪里看过了,汗~  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则