为了写这个漏洞我已经下载了很多CMS做了很多实验,。其中大多谈到的均为乌云上已经注册的厂商,包括:Ecshop、PHPwind、74CMS等等...
这里一并提交一方面是为了防止各种小伙伴拿这个刷rank、刷奖金,一方面是希望开发CMS的程序员能够考虑到这种设计缺陷的存在。
写的时候中间还停电了,幸好老子机灵,先写在word上去的。
0x03 测试乌云所有厂商的CMS实例
鉴于PHPCMS V9和DEDECMS已经在360提交,这里将这两款CMS除外。下面开始测试,均以最新版为准测试:
以下访问均在虚拟机中通过短文件名访问数据库
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-06-14 09:05
厂商回复:
由于该设计缺陷有较强的前提条件(特定系统+目录遍历+未授权访问),CNVD未直接对所述多种CMS进行本地实例,对于所述情况,也不能一一通报处置,先行确认,然后提前公开,供大家参考。
最新状态:
2014-06-14:未能有效处置,提前公开,仅供参考。