phpcms 2007网站管理系统存在多个泄漏路径缺陷


添加时间:
2008-12-09

系统编号:
WAVDB-01258

影响版本:
phpcms 2007

程序介绍:

Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站

漏洞分析:

 

在/admin/templates/file_manage.tpl.php代码当中 

 
  1.  <?php include admintpl(  
  2. header  
  3. ); ?>    

‘这种代码没有定义admintpl就直接使用。导致文件访问错误。  

因为是admin目录下的,所以直接前面加

 
  1.  defined(  
  2. IN_PHPCMS  
  3. or exit(  
  4. Access Denied  
  5. );    

如果有IN_PHPCMS则执行下面的,没有就输出Access Denied。 
 PHP代码

 
  1. <?php      
  2.  defined(  
  3. IN_PHPCMS  
  4. or exit(  
  5. Access Denied  
  6. );      
  7.  include admintpl(  
  8. header  
  9. );      
  10.  ?>     

有相同错误的有如下几个
 PHP代码
 /admin/templates/area_manage.tpl.php    
 /admin/templates/file_manage.tpl.php    
 /admin/templates/file_sum.tpl.php  

 



解决方案:
厂商补丁:
PHPCMS 2007
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phpcms.cn