您的位置 » 首页 » 代码审计 » Zcncms1.2.8代码审计总结 文件包含漏洞与修复

Zcncms1.2.8代码审计总结 文件包含漏洞与修复

发表于5年前 | 作者: seay | 分类: 代码审计 | 孵化于:2012年10月19日 | 文章热度:4,243 次 全屏阅读

显示不全请点击全屏阅读

先来个介绍:

zcncms是站长中国基于php技术开发的内容管理系统,提供了内容编辑、关键词管理、广告管理、链接管理等模块和模型,程序的设计十分简洁并注重了二次开发的要求,可以很方便的在原来系统的基础上添加新的模型和功能,例如图文、产品等模型,程序由5年技术经验的团队历时一年在团队积累的原有程序的基础上全新开发而成,符合现有的建站要求并基于seo进行的优化,支持伪静态等seo实用功能。 

  本文用到的工具:Seay PHP代码审计工具2.0.6,下载地址http://www.cnseay.com/archives/1115

 

 

再看看文件结构:

 

 

 

我们先用工具扫一遍,然后一个一个文件检查

 

 

 

 

一、文件包含漏洞

 

看图:

 

 

工具上显示漏洞文件:include\\template.inc.php

 

看代码:

<?php

//常用部分

ob_start();

if($tpl_in_module == 0){

include(WEB_TPL . $templatefile);

} elseif($tpl_in_module == 1){

include($templatefile);

}

$output = ob_get_contents();

ob_end_clean();

echo $output;

exit;

?>

 

 

很明显的,$tpl_in_module$templatefile变量没初始化,在register_globals = On的情况下,俺们就可以来文件包含了,但是前台不能传文件啊,蛋疼啊,在allow_url_include=on的情况下,俺们就直接包含远程文件,官方那个男扮女装的客服妹纸(zcncms作者)说正在开发会员功能。。。

 

漏洞证明截图:

  

修补方法:初始化啊,亲

 

找了半天,又看了下其他敏感文件,没发现什么大的问题了,这套cms做的还是挺不错的,蛋疼的是作者木JJ装妹纸。好了,这次就算这么完了,以后等他的会员功能什么的出来了再挖挖看看。本文档已提交至官方并通知修复。

                                                                  By:Seay

                                                                  博客:www.cnseay.com

Tags:

Zcncms1.2.8漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1203/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • h3len 说:
    1楼
    2012 年 10 月 31 日 下午 2:43 回复

    太鸡肋了。。。
    在register_globals = On的情况下……………………

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)