phpcms2008sp4网站管理系统下载任意文件漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-24

影响版本:
phpcms2008sp4_UTF8_100510

漏洞描述:
commentdown.php
 
if(preg_match('/.php$/',$f) || strpos($f, ":\")) showmessage('地址有误');  //12行
 
只判断文件后辍 PHP,但没有考虑到在win系统中,文件名为:“xx.php ” 后面多了一个空格。也会被认为是 xx.php文件,因此,利用这个原理,当phpcms运行在win系统下,我们可以下载任意文件。
<*参考
http://wavdb.com/vuln/1642
*>

安全建议:
厂商补丁:
PHPCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn/

上一篇:phpBB < 3.0.5 posting.php脚本错误权限检查漏洞
下一篇:phpcms2008 sp4 /member/login.php 跨站漏洞

最近更新

随机推荐