phpcms2008sp4 下载任意文件漏洞发布后,27号官方的补丁是这样的:
down.php
if(preg_match('/\.php/i',$f) || strpos($f, ":\\")) showmessage('地址有误'); //12行
没补丁前是这样的:
if(preg_match('/\.php$/',$f) || strpos($f, ":\\")) showmessage('地址有误'); //12行
可以看出两者的区别。
但同样是这个文件中:
parse_str($a_k);//8行
知道这里还有更好的利用方法了,再看文件:
download.php
if($m) $fileurl = trim($s).trim($fileurl); //25行左右
什么也不说,利用parse_str方法,可以下载任意文件。
而且,parse_str的利用,还可以利用到其他地方,如覆盖下面的某些变量的利用。
phpcms2008sp4_utf8_100527
厂商补丁:
PHPCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn/
京公网安备 11010502034610号
暂无评论