PHPCMS 2008 最新漏洞(第一季)

漏洞概要

缺陷编号:WooYun-2013-020439

漏洞标题:PHPCMS 2008 最新漏洞(第一季)

相关厂商:PHPCMS

漏洞作者:西毒

提交时间:2013-03-21 22:47

公开时间:2013-05-05 22:47

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-21: 细节已通知厂商并且等待厂商处理中
2013-03-24: 厂商已经确认,细节仅向厂商公开
2013-04-03: 细节向核心白帽子及相关领域专家公开
2013-04-13: 细节向普通白帽子公开
2013-04-23: 细节向实习白帽子公开
2013-05-05: 细节向公众公开

简要描述:

先放第一季吧

详细说明:

在include/common.inc.php中 ,这是phpcms的全局要加载的配置文件

这里的话首先实例化了这个数据库,产生了一个$db资源句柄,他是用来操作数据库的然后就是将我们传进来的参数进行变量化这里有一些小过滤,自己可以看,所以这里传进来的参数就作为了变量但是接下来这行呢?

看看这里?这里的QUERY_STRING来自前面这里有个过滤,但是不影响如果我们在这里进行覆盖这个db变量呢因为这里 parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1]));可以将我们传进去的/ - 进行替换所以我们如果提交如下字符http://localhost/phpcms/index.php?db-5/gid-xd.html他由于这个db被覆盖就会出错,所以物理路径就爆出来了

在c.php中

注意这里的HTTP_REFERER这个常量这里的常量是通过前面的common.inc.php定义好的define('HTTP_REFERER', isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '');没有经过任何过滤操作,所以你懂的,我估计很多同学已经发现了,只是没去公布了,所以俺就替你们xxoo了,哈哈...别骂我然后$db->insert($table, $info);我们来看一下它这里的操作所以你懂的

所以就可以xxoo了,很简单,exp已经写好了暂时还只看一部分,可能一季一季的放吧exp 我就放到https://forum.90sec.org 以及www.linux520.com里面去大家去里面找

漏洞证明:

修复方案:

这个自己过滤吧!

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2013-03-24 15:57

厂商回复:

希望还在使用08的朋友们尽快升级到v9。感谢提交问题。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 3King 白帽子 | Rank:1034 漏洞数:80)

    目测连载······

  2. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    明显会连载的。

  3. 2010-01-01 00:00 园长 白帽子 | Rank:124 漏洞数:14)

    明显会连载的。

  4. 2010-01-01 00:00 牛£金钢 白帽子 | Rank:10 漏洞数:3)

    明显会连载的。

  5. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    明显会连载的。

  6. 2010-01-01 00:00 鬼魅羊羔 白帽子 | Rank:274 漏洞数:36)

    明显会连载的。

  7. 2010-01-01 00:00 猥琐 白帽子 | Rank:4 漏洞数:1)

    明显会连载的。

  8. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    明显会连载的。

  9. 2010-01-01 00:00 孤独雪狼 白帽子 | Rank:240 漏洞数:38)

    http://www.2cto.com/Article/201211/170127.html 我发现这个洞在去年11月份我们网站就发布了 - -

  10. 2010-01-01 00:00 西毒 白帽子 | Rank:182 漏洞数:20)

    @孤独雪狼 那重复了....悲剧.....我陆续再放其他洞吧,哈哈

  11. 2010-01-01 00:00 西毒 白帽子 | Rank:182 漏洞数:20)

    @孤独雪狼 由于官方没有升级,所以就发现了此洞,反正不急,我慢慢放吧,我这里还有其他的,XSS SQL GETSHELL。。

  12. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @西毒 那咱可就说好了,坐等看连载

  13. 2010-01-01 00:00 Ray 白帽子 | Rank:70 漏洞数:8)

    @西毒 PHPCMS 2008已经是个不维护的老版本了,官方目前的维护版本是PHPCMS V9。

  14. 2010-01-01 00:00 猴子 白帽子 | Rank:19 漏洞数:5)

    跪求phpcms2008 sql inject

  15. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    @猴子 上面好像有?

  16. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    不是连载吗?肿么没了呢?

  17. 2010-01-01 00:00 Ray 白帽子 | Rank:70 漏洞数:8)

    说好的连载呢。

  18. 2010-01-01 00:00 小鸡鸡 白帽子 | Rank:33 漏洞数:2)

    @西毒 大哥来分exp [email protected]

  19. 2010-01-01 00:00 hack2012 白帽子 | Rank:31 漏洞数:3)

    @小鸡鸡 http://www.waitalone.cn/phpcms2008-sql-injection-exp.html 我博客有的,你不去找。