齐博CMS多个产品依旧存在后门

基本字段

漏洞编号：: SSV-94189

披露/发现时间：: 2015-02-15

提交时间：: 2015-02-15

漏洞等级：

漏洞类别：: 其他类型

影响组件：: QiboCMS

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-096380

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： = =不知道是故意的还是忘了修复 ### 详细说明：后门同 [WooYun: 齐博CMS整站系统最新版依然存在后门](http://www.wooyun.org/bugs/wooyun-2014-080590) 后门存在于博客系统下载系统考试系统黄页系统新闻媒体系统图片系统视频系统知道系统漏洞文件为inc/splitword.php CRC32 ：C6B4B212 文件采用威盾加密解密后代码见：http://blog.99tk.cn/wp-content/uploads/2015/02/20150208-130909-585.txt 解密后在 101行发现后门 [<img src="https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg) 详情见漏洞证明 ### 漏洞证明：博客系统： [<img src="https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg" alt="blog.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg) 下载系统: [<img src="https://images.seebug.org/upload/201502/082150022ee7e1823ac87b2980323e4b58fc8c25.jpg" alt="download.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082150022ee7e1823ac87b2980323e4b58fc8c25.jpg) 考试系统: [<img src="https://images.seebug.org/upload/201502/08215019fed271ca7cb1d296836aa272aa87cd5b.jpg" alt="exam.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215019fed271ca7cb1d296836aa272aa87cd5b.jpg) 黄页系统 : [<img src="https://images.seebug.org/upload/201502/08215042dee5614c8ed17f92e2cb513b51d88f1e.jpg" alt="hy.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215042dee5614c8ed17f92e2cb513b51d88f1e.jpg) 新闻媒体系统: [<img src="https://images.seebug.org/upload/201502/082150537d38ac2f385304d602e2257ea8b6a390.jpg" alt="news.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082150537d38ac2f385304d602e2257ea8b6a390.jpg) 图片系统: [<img src="https://images.seebug.org/upload/201502/08215106bd91f1051d5bc2274e8c0bc8daae55f6.jpg" alt="photo.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215106bd91f1051d5bc2274e8c0bc8daae55f6.jpg) 视频系统: [<img src="https://images.seebug.org/upload/201502/08215114e920938a1a32bfa974c831abe6d5d2cb.jpg" alt="viedeo.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215114e920938a1a32bfa974c831abe6d5d2cb.jpg) 知道系统 : [<img src="https://images.seebug.org/upload/201502/08215126f545e88f7197e24524d3090e8b631d6c.jpg" alt="zhidao.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215126f545e88f7197e24524d3090e8b631d6c.jpg) 以博客系统为例： [<img src="https://images.seebug.org/upload/201502/082152231da6db33e32b3b84a402bb4fa1e6c52d.jpg" alt="xxxx.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082152231da6db33e32b3b84a402bb4fa1e6c52d.jpg)

简要描述：

= =不知道是故意的还是忘了修复

详细说明：

后门同 WooYun: 齐博CMS整站系统最新版依然存在后门后门存在于博客系统下载系统考试系统黄页系统新闻媒体系统图片系统视频系统知道系统漏洞文件为inc/splitword.php CRC32 ：C6B4B212
文件采用威盾加密解密后代码见：http://blog.99tk.cn/wp-content/uploads/2015/02/20150208-130909-585.txt 解密后在 101行发现后门