74cms后台任意文件删除漏洞 | WooYun-2013-42050

漏洞概要关注数(1) 关注此漏洞

缺陷编号： WooYun-2013-42050

漏洞标题： 74cms后台任意文件删除漏洞

漏洞作者： sn...

提交时间： 2013-11-06 10:29

公开时间： 2013-11-11 10:29

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

0人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-11-06：细节已通知厂商并且等待厂商处理中
2013-11-11：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

好吧写的不够详细。再写一次。。

详细说明：

拿骑士的演示站做测试。

http://demo.74cms.com/admin

使用测试 123456

登陆后台。

点击工具页面。

找到百度开放平台。。

点击配置

如下图：

修改索引文档名称为 index.php

修改文档保存目录为 /

如下图：

保存。。

点击资源文档。

即可操作删除文件。

如下图：

代码分析：

admin_baiduxml.php

code 区域

foreach($flist as $key => $file)


{


	if (file_exists($xmldir.$file))


	{


	$flistd[$key]['file_type'] = $file==$xmlset['indexname']?'<span style="color:#FF6600">索引文档</span>':'资源文档';


	$flistd[$key]['file_size'] = round(filesize($xmldir.$file)/1024/1024,2);


	$flistd[$key]['file_time'] = filemtime($xmldir.$file);	


	$flistd[$key]['file_url'] = $_CFG['site_domain'].$_CFG['site_dir'].$trimxmldir.$file;


	$flistd[$key]['file_name']  = $file; //这里只要是我们配置里设置什么名字，就会显示什么。不管之前是否存在，是否是系统文件。


	}


}

继续看删除。也没有做任何判断。

code 区域

elseif($act == 'del')


{


	$xmlset=get_cache('baiduxml');


	$xmldir = '../'.$xmlset['xmldir'];


	$file_name=$_POST['file_name']; //没做任何判断，我们可以提交任意文件名字进行删除。。。只要是post过去的文件名都可以删。。


	if (empty($file_name))


	{


	adminmsg("请选择文档！",1);


	}


	if (!is_array($file_name)) $file_name=array($file_name);


	foreach($file_name as $f )


	{


	@unlink($xmldir.$f);


	}


	adminmsg("删除成功！",2);


}

修复方法。代码分析里面有了。程序猿应该看的懂。。

漏洞证明：

因为删除有较大危害性。故不做删除演示。

修复方案：

修复方法。代码分析里面有了。程序猿应该看的懂。。一灯你懂了吗？

版权声明：转载请注明来源 sn...@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2013-11-11 10:29

厂商回复：

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2013-11-11 13:09 | sn... ( 实习白帽子 | Rank:91 漏洞数:12 | 感觉下面有点硬。。。)
0

神奇的厂商。。。神奇的程序员。。

1# 回复此人
2013-11-11 13:30 | sn... ( 实习白帽子 | Rank:91 漏洞数:12 | 感觉下面有点硬。。。)
1

选择忽略，偷偷修复。。。真是好样的！！@疯狗

2# 回复此人
2013-11-11 17:38 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)
1

@骑士人才系统这个是咋？

3# 回复此人
2013-11-11 23:30 | sn... ( 实习白帽子 | Rank:91 漏洞数:12 | 感觉下面有点硬。。。)
0

@疯狗 @骑士人才系统官方出来说句话。。敢做不敢承认吗？？我可以提供你们今天发布的补丁文件做证明！！！

4# 回复此人
2013-11-12 10:53 | sn... ( 实习白帽子 | Rank:91 漏洞数:12 | 感觉下面有点硬。。。)
0

@乌云 http://www.74cms.com/bbs/thread-48812-1-1.html 官方已补发漏洞补丁。这里却忽略。。这种无耻厂商强烈要求封号！

5# 回复此人

登录后才能发表评论，请先登录。

WooYun.org

漏洞概要关注数(1) 关注此漏洞

缺陷编号： WooYun-2013-42050

漏洞标题： 74cms后台任意文件删除漏洞

相关厂商： 74cms.com

漏洞作者： sn...

提交时间： 2013-11-06 10:29

公开时间： 2013-11-11 10:29

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签：无

0人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sn...@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org

漏洞概要 关注数(1) 关注此漏洞

缺陷编号： WooYun-2013-42050

漏洞标题： 74cms后台任意文件删除漏洞

相关厂商： 74cms.com

漏洞作者： sn...

提交时间： 2013-11-06 10:29

公开时间： 2013-11-11 10:29

漏洞类型： 设计缺陷/逻辑错误

危害等级： 高

自评Rank： 20

漏洞状态： 漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 help@wooyun.org

Tags标签： 无

0人收藏 收藏 var token=""; var id="42050"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 sn...@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

漏洞概要关注数(1) 关注此漏洞

漏洞类型：设计缺陷/逻辑错误

危害等级：高

漏洞状态：漏洞已经通知厂商但是厂商忽略漏洞

Tags标签：无

0人收藏收藏
分享漏洞：

漏洞评价(共0人评价):

登陆后才能进行评分