您的位置 » 首页 » 代码审计 » 代码审计:关于PHPCMS蛋疼的BUG分析报告

代码审计:关于PHPCMS蛋疼的BUG分析报告

发表于4年前 | 作者: seay | 分类: 代码审计 | 孵化于:2012年12月27日 | 文章热度:2,434 次 全屏阅读

显示不全请点击全屏阅读

PHPCMS V9安装文件debug一说
◆.【0x001】审计的起因(废话一堆)
◆.【0x002】代码的艺术(审核核心)
◆.【0x003】PHPCMS意外发现(….)
◆.【0x004】安全建议
 

审计的起因

今天认识了个XX瑶的妹纸,和她聊的很好(这才让我有了看代码的耐心),话说妹纸就是动力.有木有有木有阿!!

晚上的时候,九月突然给我说PHPCMS有一个参数没有过滤,开始就没重视最后九月发了一张图给我,让我有了对PHPCMS审计的兴趣
 
高清无码图:
 

\
 

 

 

代码的艺术

 

由于上面那张图,我在网上下载了一个PHPCMS V9的程序,放在我的网站根目录里。。
然后根据九月说的路径:phpcms/install/cloud.php,发现最新版的PHPCMS已经没有了这个文件,然后耐心大跌。。

然后在找阿找啊找阿找,终于发现了cloud.php文件已经和/install.php合体。。所以才有了今天这篇废话很多的文章。。
 

\
 
 
$steps = include PHPCMS_PATH.’install/step.inc.php’;
$step = trim($_REQUEST[‘step’]) ? trim($_REQUEST[‘step’]) : 1;
$pos = strpos(get_url(),’install/install.php’);
$siteurl = substr(get_url(),0,$pos);
if(strrpos(strtolower(PHP_OS),”win”) === FALSE) {
define(‘ISUNIX’, TRUE);
} else {
define(‘ISUNIX’, FALSE);

step参数确实没有过滤,然后我就在想一个安装步骤过滤干啥呢??
接着往下翻。。 
 
 

\
 
 
看见程序把参数做了一个swicth循环,于是。。。。 我继续往下翻。。
好了这时候可以小小的兴奋下了..
翻啊翻,终于在370行看到了希望..
 

\
 

case ‘cache_all’:
$cache = pc_base::load_app_class(‘cache_api’,’admin’);
$cache->cache(‘category’);
$cache->cache(‘cache_site’);  
$cache->cache(‘downservers’);
$cache->cache(‘badword’);
$cache->cache(‘ipbanned’);
$cache->cache(‘keylink’);
$cache->cache(‘linkage’);
$cache->cache(‘position’);
$cache->cache(‘admin_role’);
$cache->cache(‘urlrule’);
$cache->cache(‘module’);
$cache->cache(‘sitemodel’);
$cache->cache(‘workflow’);
$cache->cache(‘dbsource’);
$cache->cache(‘member_group’);
$cache->cache(‘membermodel’);
$cache->cache(‘type’,’search’);
$cache->cache(‘special’);
$cache->cache(‘setting’);
$cache->cache(‘database’);
$cache->cache(‘member_setting’);
$cache->cache(‘member_model_field’);
$cache->cache(‘search_setting’);

copy(PHPCMS_PATH.”install/cms_index.html”,PHPCMS_PATH.”index.html”);
break;
 
这里强烈批评PHPCMS程序员,请尽量用AOP设计模式 省的以后的维护的麻烦。
这里贴出使用bug代码 install.php?setp= cache_all
有图有真相。。。
 
 

\
 

爆路径漏洞

 

路径:http://www.8090sec.com/phpcms/modules/attachment/templates/album_dir.tpl.php
 
\
漏洞证明:
\

 
 
来源:8090sec.com  
 

Tags:

phpcmsv9漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1943/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)