DedeCms 5.x 本地文件包含漏洞(respond方法)

基本字段

漏洞编号：: SSV-60716

披露/发现时间：: 未知

提交时间：: 2013-03-29

漏洞等级：

漏洞类别：: 远程文件包含

影响组件：: DedeCMS
(5)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 0.55KB

DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payment/alipay.php <code>...... function respond() { if (!empty($_POST)) { foreach($_POST as $key =&gt; $data) { $_GET[$key] = $data; } } /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_GET['code'].'.php'; ...... </code> 大概在133行左右，$_GET[‘code’]没有经过任何判断和过滤。 Include/payment/yeepay.php <code>...... function respond() { /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_REQUEST['code'].'.php'; $p1_MerId = trim($payment['yp_account']); $merchantKey = trim($payment['yp_key']); ...... </code> 大概在145行左右，$_REQUEST['code']没有经过任何判断和过滤。 DedeCms是免费的PHP网站内容管理系统。 plus/carbuyaction.php里没有对变量进行严格的过滤出现漏洞的两个文件为： Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里 Include/payment/alipay.php <pre class="prettyprint linenums">...... function respond() { if (!empty($_POST)) { foreach($_POST as $key =&gt; $data) { $_GET[$key] = $data; } } /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_GET['code'].'.php'; ...... </pre> 大概在133行左右，$_GET[‘code’]没有经过任何判断和过滤。 Include/payment/yeepay.php <pre class="prettyprint linenums">...... function respond() { /* 引入配置文件 */ require_once DEDEDATA.'/payment/'.$_REQUEST['code'].'.php'; $p1_MerId = trim($payment['yp_account']); $merchantKey = trim($payment['yp_key']); ...... </pre> 大概在145行左右，$_REQUEST['code']没有经过任何判断和过滤。 DedeCms 5.x 厂商补丁： dedecms ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.dedecms.com/products/dedecms/