Phpcms 2008 yp/job.php脚本SQL盲注漏洞

影响版本:
Phpcms 2008

漏洞描述:
Phpcms网站管理系统是国内主流CMS系统之一

Phpcms所使用的yp/job.php脚本的urldecode函数没有正确地过滤用户所提交的$genre参数便在SQL查询中使用，远程攻击者可以通过提交恶意请求执行SQL注入攻击。以下是有漏洞的PHP代码段：

    switch($action)
    {
    case 'list':
    $catid = intval($catid);
    $head['keywords'] .= '职位列表';
    $head['title'] .= '职位列表'.'_'.$PHPCMS['sitename'];
    $head['description'] .= '职位列表'.'_'.$PHPCMS['sitename'];
    $templateid = 'job_list';
    if($inputtime)
    $time = time() - 3600*$inputtime*24;
    else $time = 0;
    if($time < 0 )$time = 0;
    $where = "j.updatetime >= '{$time}' ";
    $genre = urldecode($genre);
    if($station)$where .= "AND j.station = '{$station}' ";
    if($genre)$where .= "AND c.genre = '{$genre}' ";
    if(!trim($where))$where = '1';
    break;

<*参考
http://syue.com/Hacker/Research/14514.html
*>

安全建议:
厂商补丁：

phpcms
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpcms.cn/