频道栏目
首页 > 安全 > 网站安全 > 正文

行业之星自助建站系统v0.87漏洞及修复

2011-11-03 10:45:05           
收藏   我要投稿

 

 

//template_edit.php

function load_library($curr_template, $lib_name)

{

    $lib_name = str_replace("0xa", '', $lib_name); // 过滤0xa 非法字符

    if($lib_name == 'style')

    {

        $lib_file    = '../templates/user_themes/' . $curr_template . '/'.$lib_name.'.css';

    }

    else

    {

        $lib_file    = '../templates/user_themes/' . $curr_template . '/'.$lib_name.'.html';

    }

    $arr['html'] = str_replace("\xEF\xBB\xBF", '', file_get_contents($lib_file));

 

    return $arr;

}

 严格说不应该算是包含。只是获取。条件如下:

 

 

 

if(!$Aconf['user_template'])

{

   $strMessage =  "启用自定义模板后才能操作,<A HREF=\"sysconfig.php\">系统管理->系统属性设置</A>->启用自定义模板【是】";

   echo  '<SCRIPT language="javascript"> alert( "'.$strMessage.'");</script>';

   echo  showMessage($strMessage);

   exit;

}

利用方法:

 

 

 

http://www.2cto.com /admin/template_edit.php?template_file=/../../../config.inc.php%00

 

 

// cls_image.php

// 部分代码

    var $error_no    = 0;

    var $error_msg   = '';

    var $images_dir  = 'images';

    var $data_dir    = 'data';

    var $bgcolor     = '';

    var $type_maping = array(1 => 'image/gif', 2 => 'image/jpeg', 3 => 'image/png',4 =>'text/plain',5 => 'application/x-zip-compressed',6 => 'image/pjpeg',7=>'application/octet-stream',8=>'image/x-png',9=> 'application/msword');

//略

   function check_file_type($img_type) {

        return $img_type == 'image/pjpeg' ||

               $img_type == 'image/x-png' ||

               $img_type == 'image/png'   ||

               $img_type == 'image/gif'   ||

               $img_type == 'image/jpeg'  ||

               $img_type == 'text/plain'  ||

               $img_type == 'application/x-zip-compressed' || 

               $img_type == 'application/x-shockwave-flash' ||

               $img_type == 'application/octet-stream'  ||

               $img_type == 'application/msword';

    }

 

    function check_img_type($img_type)

    {

        return $img_type == 'image/pjpeg' ||

               $img_type == 'image/x-png' ||

               $img_type == 'image/png'   ||

               $img_type == 'image/gif'   ||

               $img_type == 'application/x-shockwave-flash' ||

               $img_type == 'image/jpeg'  ;

    }

//略 

这种验证不太好吧。。。

 

作者信息:http://t.qq.com/MakeBug  http://hi.baidu.com/micropoor

 

修复:加强验证

上一篇:从webshell浅析spring mvc的安全性
下一篇:SetSeed CMS 5.8.20 (loggedInUser) 远程sql注射缺陷及修复
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站