乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-02-10: 细节已通知厂商并且等待厂商处理中 2014-02-10: 厂商已经确认,细节仅向厂商公开 2014-02-20: 细节向核心白帽子及相关领域专家公开 2014-03-02: 细节向普通白帽子公开 2014-03-12: 细节向实习白帽子公开 2014-03-27: 细节向公众公开
官网被入侵
有于微博漏洞造成官网被入侵。
出现问题在这
public function index() { parent::tologin(); $appname=trim($this->_get('appname')); $action=$this->_get('action');//直接调用方法 $out=urldecode($_GET['out']); //未过滤,直接提交。 //是否开启应用 $app=M('Plugins')->where("directory='$appname' AND available=1")->find(); $this->assign('app',$app); if (!$app) { $this->display('apperror'); exit; } //是否添加 if ($app['type']=='app') { $myapp=M('Myapps')->where("user_id='".$this->my['user_id']."' AND appid='$app[id]'")->find(); if (!$myapp) { $this->display('addapp'); exit; } if (time()-$myapp['lasttime']>600) { M('Myapps')->where("id='$myapp[id]'")->setField('lasttime',time()); } } //获取内容 if (@file_exists(ET_ROOT .'/Apps/'.$appname.'/index.class.php')) { include_once(ET_ROOT .'/Apps/'.$appname.'/index.class.php'); if (class_exists($appname)) { if (!@file_exists(ET_ROOT.'/Apps/'.$appname.'/'.$out)) { $out=''; } if (!$out) { $plugin=new $appname($this); if ($action) { echo $plugin->$action(); exit; } else { if (method_exists($appname,index)) { $content=$plugin->index(); } } } else { include_once(ET_ROOT .'/Apps/'.$appname.'/'.$out);//直接调用$out exit; } } } if (!$content) { $this->display('apperror'); exit; } $this->assign('subname',$app['name']); $this->assign('content',$content); $this->display(); }
文件是
文件出现在upload\Home\Lib\Model\AppAction.class.php
http://www.nextsns.com/robots.txt
修复微博
危害等级:高
漏洞Rank:20
确认时间:2014-02-10 20:12
已修复
暂无
