中国网络渗透测试联盟

标题: PHPCMS V9 member表内容随意修改漏洞及修复 [打印本页]
作者: admin    时间: 2012-12-4 11:27
标题: PHPCMS V9 member表内容随意修改漏洞及修复
某变量未初始化导致服务器设置register_global=On时会员可以随意修改自己的member信息。
6 k. h, x. H9 g$ H$ ^, P( Z/ G% G% H: ~4 k- e5 R* X
由于需要register_global=On支持,影响有限。。漏洞涉及到会员可以修改自己的余额导致网站可能产生严重后果因此漏洞等级设为高。
" P4 S5 w7 W/ e# N详细说明:修改用户密码的account_manage_password函数未对$updateinfo初始化,导致可以提交
! \) i/ s9 F3 J1 A" Qupdateinfo[amount]这样的数组随意修改自己的余额、点数、会员组、VIP等一切存放在member表的信息! ^3 p& ?# {: \
文件: \phpcms\modules\member\index.php
& O/ s; k9 h( Y! o! q% C- {4 |
- L7 ]$ L! c1 I% y2 H约435行: * M8 h2 t2 x! y: h% Z9 x/ {; X5 @
$newpassword = password($_POST['info']['newpassword'], $this->memberinfo['encrypt']);. J" p, y+ \2 z5 K& A' e0 Y
$updateinfo['password'] = $newpassword;
4 {& g+ N& E, g* a; o$this->db->update($updateinfo, array('userid'=>$this->memberinfo['userid']));. N) H9 G/ _  P! l( D
漏洞证明:文件: \phpcms\modules\member\index.php
: a3 {2 `5 I6 K% |' N$ i% X: q+ s; Z4 T9 d! S  `
约435行:
! _% s& p" T3 }5 b+ A$newpassword = password($_POST['info']['newpassword'], $this->memberinfo['encrypt']);, T+ b4 K1 u* k& R/ F( E
$updateinfo['password'] = $newpassword;# e' ?0 q( Q. S3 @& A! z
$this->db->update($updateinfo, array('userid'=>$this->memberinfo['userid']));
# n9 L  T& Q  t; r* p) _) a5 t4 Q% ?  S( s' S
修复方案:/ h# E/ ]( l  e+ u/ z. b, Y

  i) ], E7 R& z/ P5 ~" D* e; m( Q! k$updateinfo = array();5 I1 k( y4 |/ [2 P6 N& X' u& d8 a

; @; M; @) r% `; H. x



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2