K9 通用版 博客版 主題版 地方門戶版 企業版 |   企業(ASP) 分類 使用 分享 疑問 模板 建議 幫助 錯誤 其他
+新建主題 [Ajax]
填寫帳號密碼即可完成注冊
+新建話題 最新回復排序 最新主題排序 精華帖子

【轉】Kingcms企業版 任意代碼執行漏洞

1Next >

萬越 發表于:13-01-12 11:12 編輯于:01-12 11:15 [添加收藏] 樓主 [回復] #Top#
萬越 人氣:2 積分:2 金幣:104
Kingcms企業版 任意代碼執行漏洞
WASC Threat Classification
020描述:目標存在任意代碼執行漏洞。

1.攻擊者可以直接在使用了KingCMS企業版(PHP)的網站上執行任意php代碼


2.漏洞形成原因:在kc_template_class.php頁面使用了preg_replace_callback函數,并在php代碼解析回調函數中調用了eval函數,最終導致代碼任意執行漏洞。

$parent='/<?(php)?(S*?)((.|n)+?)?>/is';

$s=preg_replace_callback($parent,array(&$this,'regexphpcallback'),$s);

return $s;
}

public function regexphpcallback($m){
$php=$m[3];
if(isset($php)){
ob_start();
eval($php);
$s=ob_get_clean();
}
return $s;
}

 
020危害:黑客可以利用該漏洞直接在網站執行任意代碼,從而有可能直接控制網站服務器,盜取網站數據,影響網站的正常運營。
020解決方案:
臨時解決方案:禁用eval函數,關注官方補丁。

public function regexphpcallback($m){
       $php=$m[3];
       if(isset($php)){
       ob_start();
       $s=ob_get_clean();
  eval($php);
 }

將eval($php);改為//eval($php);


020020
youhao3344 發表于:13-01-13 17:32 沙發 [回復] #Top#
youhao3344 人氣:0 積分:7 金幣:30
大富大貴大概
pgzx995 發表于:17-10-21 15:12 板凳 [回復] #Top#
pgzx995 人氣:0 積分:802 金幣:2165
好可怕。

1Next >

發表回復

帳號 匿名發布 審核后可見 [加載完整在線編輯器]
內容
驗證碼
KingCMS 內容管理系統

關于我們 聯系我們 廣告報價 付款方式 站點導航

Copyright © 2004-2015 Focuznet All rights reserved.

廣州唯眾網絡科技有限公司 粵ICP備08008106號

4567彩票app充值