PHPCMS2008黄页模块漏洞

admin · 发表于 2012-12-13 02:11:26

PHPCMS2008黄页模块漏洞变量初始化不严导致任意PHP代码执行
PHPCMS2008系统中string2array函数调用eval有高风险，在/yp/web/include/common.inc.php中$menu变量初始化不严，导致可以注入执行任意PHP代码

$r = $db->get_one("SELECT * FROM `".DB_PRE."member_company` WHERE `userid`='$userid'");

此处可能查询无结果，导致以下逻辑不执行
if($r)
{
extract($r);
}

结合phpcms的全局变量初始化机制，可以构造$menu变量，结合string2array函数调用eval的漏洞，成功执行任意代码

因没找到官方demo，贴张官网案例网站欧卡二手汽车网的phpinfo图片


修复方案：
严格初始化、检查任意可能会用到的变量

$menu = '';

$r = $db->get_one("SELECT * FROM `".DB_PRE."member_company` WHERE `userid`='$userid'");
if($r)
{
extract($r);
}

一眼之念 · 发表于 2012-12-17 01:47:42

既然来了，就留个脚印

成子 · 发表于 2012-12-21 12:38:00

一个有信念者所开发出的力量，大于99个只有兴趣者。

dauja · 发表于 2012-12-22 16:54:39

提示: 作者被禁止或删除内容自动屏蔽

神仙的卵 · 发表于 2012-12-24 20:41:01

越办越好~~~~~~~~~`

暴君 · 发表于 2012-12-25 23:06:36

支持~~

江海寄余生 · 发表于 2012-12-26 16:50:28

不错，感谢楼主

С. · 发表于 2014-10-7 11:46:57

我率天兵天将将你打回原形~~~

仓仓仓丶仓老湿 · 发表于 2015-1-26 08:46:11

不错啊! 一个字牛啊!

东立芝 · 发表于 2015-2-28 10:37:10

感觉好像在哪里看过了，汗~

dauja dauja 当前离线积分 176 窥视卡雷达卡	发表于 2012-12-22 16:54:39 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
dauja dauja 当前离线积分 176 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

PHPCMS2008黄页模块漏洞

相关帖子