当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0130310

漏洞标题:大米CMSFV5.53遍历目录

相关厂商:damicms.com

漏洞作者: Maxson

提交时间:2015-08-04 14:14

修复时间:2015-11-04 09:30

公开时间:2015-11-04 09:30

漏洞类型:任意文件遍历/下载

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-04: 细节已通知厂商并且等待厂商处理中
2015-08-06: 厂商已经确认,细节仅向厂商公开
2015-08-09: 细节向第三方安全合作伙伴开放
2015-09-30: 细节向核心白帽子及相关领域专家公开
2015-10-10: 细节向普通白帽子公开
2015-10-20: 细节向实习白帽子公开
2015-11-04: 细节向公众公开

简要描述:

漏洞成因:未严格过滤参数

详细说明:

http://127.0.0.1/damicms/del_bom.php?dir=


代码如下:

test.jpg


if (isset($_GET['dir'])){
    $basedir=$_GET['dir'];
}else{
    $basedir = '.';
}
$auto = 1;
checkdir($basedir);
function checkdir($basedir){
if ($dh = opendir($basedir)) {
  while (($file = readdir($dh)) !== false) {
   if ($file != '.' && $file != '..'){
    if (!is_dir($basedir."/".$file)) {
     echo "filename: $basedir/$file ".checkBOM("$basedir/$file")." <br>";
    }else{
     $dirname = $basedir."/".$file;
     checkdir($dirname);
    }
   }
  }
closedir($dh);
}
}


漏洞证明:

http://127.0.0.1/damicms/del_bom.php?dir=


代码如下:

test.jpg


if (isset($_GET['dir'])){
    $basedir=$_GET['dir'];
}else{
    $basedir = '.';
}
$auto = 1;
checkdir($basedir);
function checkdir($basedir){
if ($dh = opendir($basedir)) {
  while (($file = readdir($dh)) !== false) {
   if ($file != '.' && $file != '..'){
    if (!is_dir($basedir."/".$file)) {
     echo "filename: $basedir/$file ".checkBOM("$basedir/$file")." <br>";
    }else{
     $dirname = $basedir."/".$file;
     checkdir($dirname);
    }
   }
  }
closedir($dh);
}
}


修复方案:

过滤

版权声明:转载请注明来源 Maxson@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2015-08-06 09:29

厂商回复:

很多PHP初学者用记事本编辑模板或php文件产生bom头 ,造成AJAX不能正确执行或JSON数据返回错误,这个del_就是删除bom头的 由于是第三方编写 没对代码审计 造成邪路文件路径,已修正

最新状态:

暂无