漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-017249
漏洞标题:phpcms多个版本后台拿shell漏洞
相关厂商:phpcms
漏洞作者: greensoul
提交时间:2013-01-13 12:20
修复时间:2013-02-27 12:21
公开时间:2013-02-27 12:21
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-01-13: 细节已通知厂商并且等待厂商处理中
2013-01-14: 厂商已经确认,细节仅向厂商公开
2013-01-17: 细节向第三方安全合作伙伴开放
2013-03-10: 细节向核心白帽子及相关领域专家公开
2013-03-20: 细节向普通白帽子公开
2013-03-30: 细节向实习白帽子公开
2013-02-27: 细节向公众公开
简要描述:
phpcms多个版本后台拿shell漏洞.
详细说明:
url规则配合生成静态可拿shell.
漏洞证明:
1、登陆后台。"扩展"—"URL规则管理"—"添加规则"
2、“URL规则名称”一定要填category,“模块名称”一定要选“内容模块” ,“是否生成静态”一定要选是,“URL示例”随便填(但是要记住,接下来要用到),“URL规则”改个php的文件名就好了。然后“确定”
3、"内容"—"管理栏目"—"添加栏目"
4、“基本类型”随便填。但是要在“栏目名称”那里填上一句话木马。切记,小马的长度不要超过30个字符。
5、然后切换到”生成HTML设置”.”栏目生成HTML”选择”是”,”栏目URL规则”选择刚刚在URL管理处填写的”URL示例”.这里是90sec
6、确定并“更新栏目缓存”
7、“内容”—“批量更新栏目页”—“开始更新”
8、一句话木马的地址是http://XXXXXXXX/html/xxx.php
修复方案:
你懂的
版权声明:转载请注明来源 greensoul@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-01-14 09:12
厂商回复:
感谢!已在处理!
最新状态:
暂无