phpcms投稿功能模块漏洞
投稿功能模块contribute.php,其代码:……
require './common.php'; //开头调用了command.php,command.php中肯定对一些特殊字符进行了处理,文件加密,看不到。此处作者考虑到了cookies与post提交的数据安全问题。
……
//下面这段代码是对投稿中的各变量进行了html转换。
$title=htmlspecialchars($title);-------标题
$description=htmlspecialchars($description);-------内容摘要
$keywords=htmlspecialchars($keywords);---------关键词
$author=htmlspecialchars($author);--------作者
$authoremail=htmlspecialchars($authoremail);---------邮箱地址
$copyfromname=htmlspecialchars($copyfromname);-------来源网站名
$copyfromurl=htmlspecialchars($copyfromurl);--------来源网站地址
$savepathfilename=htmlspecialchars($savepathfilename);----附件保存路径
$copyfromname=htmlspecialchars($copyfromname);---------来源网站名
$defaultpicurl=htmlspecialchars($defaultpicurl);-------标题图片
……
嘿嘿,看到了?差不多都处理了,安全了...
但是,对提交的正文内容呢?怎么没见有处理?特别是以 html 代码方式提交的内容根本没作处理就直接插入数据库,再直接拿来生成html页了.
这样的结果会有什么呢?我们测试下......此贴转载http://www.bugba.com
这样提交,注意是"查看html方式",插入代码后再去掉"查看html"前的勾,再提交.
http://www.bugba.com/uploads/090717/9_093049_1.jpg
再看提交后,生成的test页如何:
http://www.bugba.com/uploads/090717/9_093126_1.jpg
就是这样啦!
结果,投稿变成了挂网页木马了。
页:
[1]