Zcncms1.2.8代码审计总结 文件包含漏洞与修复 |

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

先来个介绍:

zcncms是站长中国基于php技术开发的内容管理系统,提供了内容编辑、关键词管理、广告管理、链接管理等模块和模型,程序的设计十分简洁并注重了二次开发的要求,可以很方便的在原来系统的基础上添加新的模型和功能,例如图文、产品等模型,程序由5年技术经验的团队历时一年在团队积累的原有程序的基础上全新开发而成,符合现有的建站要求并基于seo进行的优化,支持伪静态等seo实用功能。 

  本文用到的工具:Seay PHP代码审计工具2.0.6,下载地址http://www.cnseay.com/archives/1115

 

 

再看看文件结构:

 Zcncms1.2.8代码审计总结 文件包含漏洞与修复 |

 

 

我们先用工具扫一遍,然后一个一个文件检查

 

 

 

 

一、文件包含漏洞

 

看图:Zcncms1.2.8代码审计总结 文件包含漏洞与修复 |

 

 

工具上显示漏洞文件:include\\template.inc.php

 

看代码:

<?php

//常用部分

ob_start();

if($tpl_in_module == 0){

include(WEB_TPL . $templatefile);

} elseif($tpl_in_module == 1){

include($templatefile);

}

$output = ob_get_contents();

ob_end_clean();

echo $output;

exit;

?>

 

 

很明显的,$tpl_in_module$templatefile变量没初始化,在register_globals = On的情况下,俺们就可以来文件包含了,但是前台不能传文件啊,蛋疼啊,在allow_url_include=on的情况下,俺们就直接包含远程文件,官方那个男扮女装的客服妹纸(zcncms作者)说正在开发会员功能。。。

 

漏洞证明截图:

 Zcncms1.2.8代码审计总结 文件包含漏洞与修复 | 

修补方法:初始化啊,亲

 

找了半天,又看了下其他敏感文件,没发现什么大的问题了,这套cms做的还是挺不错的,蛋疼的是作者木JJ装妹纸。好了,这次就算这么完了,以后等他的会员功能什么的出来了再挖挖看看。本文档已提交至官方并通知修复。

                                                                  By:Seay

                                                                  博客:www.cnseay.com

Tags:

Zcncms1.2.8漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
Zcncms1.2.8代码审计总结 文件包含漏洞与修复 |