找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2196|回复: 0
打印 上一主题 下一主题

PHPCMS 2008 最新漏洞(第二季)附EXP

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-19 19:17:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
说好的第二季来了......- \6 O/ `9 f- u7 ?! S( a
* J* H+ z9 p: _- Q  J
   要转摘的兄弟们,你们还是带个版权吧!   
5 Q  W; m, z4 L( v: }
( Q' m9 j9 F% O1 H' l' E  组织 : http://www.safekeyer.com/   (欢迎访问)% g8 {; g/ `7 a2 S

) Z, `* _; Z' \% B6 V" c9 l. Cauthor: 西毒    blog: http://hi.baidu.com/sethc57 s6 n# h; \/ k0 P, m

2 L5 y8 o) i! |$ y( g, _& |     
  B% J, s- H2 G: b; \, k5 k
1 `) S9 @+ F/ O) e% l* W其实还是有蛮多漏洞的,只是我一步步来吧!你们别催,该放的时候自然就会放了.
! M6 p4 m! L  ~
% L4 w: @6 ?) x过程不明显的我就省略了。
, w1 R& B4 V2 x% |' v1 S0 p' T- w# v3 Q1 _8 T/ I$ L* p, ?; a2 M% ~
在preview.php 中第7行( v" ~! j/ e- e9 b  i# j" L  x' {  a8 b
2 d) {/ `/ f/ {9 ]! S8 q
$r = new_stripslashes($info);
% I: j/ \' w0 f" I  h. u" q3 ?( G0 Q
- }8 R3 n+ P/ y; R  `- ]# }# `我们跟踪new_stripslashes这个函数% g  n5 n+ T1 a/ F; u% m
/ O+ ^9 z0 s7 Z4 I7 {
在global.func.php中可以找到
# }, p; f' V( b7 l+ J: C2 E$ o5 z$ f
1  q0 j0 `# N7 c% J0 }) C
2
- ^7 C/ h8 p2 _8 Z4 w31 @3 N8 Y. U% R/ D' Q7 q+ v) P" {
4* S4 C) r# E; T( k1 Q
52 w8 O) r) ?% _+ ~& U2 l% a
6 function new_stripslashes($string)
- t- m; c: ~) a* o' Q{+ P% _5 q/ u+ c) s( I
    if(!is_array($string)) return stripslashes($string);
* }$ j7 C3 f  J6 b' m0 ~    foreach($string as $key => $val) $string[$key] = new_stripslashes($val);
5 z) w6 @8 U! A/ B    return $string;- X" |: U4 a# |. a8 n  ~' n- c
}
+ c, f+ H. \0 H: I$ ?
  `2 m! p! Y! F4 `这个函数的功能不用解释了吧
* p7 I% G* z' F" h
6 s$ O8 Z  K4 F9 _" Y9 \) \8 X2 |. m所以我们看具体应用点再哪?
* z# d4 [0 p  n7 L, k( w  c/ e. B7 Y. U
% N8 U4 y6 V  u0 e6 z, i" h8 k6 q1# q& ?1 ~4 t0 S) q5 \! u
2
' h2 Z4 g: P$ a' P  ^; O$ M3
; b9 V- T2 r1 q, w7 _2 M4
+ n3 p; G2 M2 Y+ n% M5
# Z3 K9 {2 L/ t4 i; R% M/ E" [6( ~) S& z  Z+ B8 V4 d' W  l
71 {# J! v' @& }. w, b  t; f8 z
8
" T0 i5 G, W7 u+ F93 _% Q! q8 C0 v# O" ]# K
10- s# m+ H* C- H9 E# w; J6 A
11! z  ?! F7 L/ \8 m2 |) E. |5 d
127 q) y9 T( _1 C+ R
134 A0 R1 D# [" g- l- A/ x& N
14
. d7 Q- f: @  s7 E$ Q# B/ |15
) x; A2 V6 V5 o; a" f5 e16
) V3 q8 W7 [4 ~2 g% y7 C% T# f3 _, Z17
# \7 R9 B) ?6 L# Z: \, c18. w; E0 k& F% T. c: g; D& |
19
" B$ X1 M/ b2 Y* X4 t20
8 n0 X; y$ h& r5 t0 r214 k/ a% z5 ^0 g; W: ^
22
1 n" O# K+ {+ d8 R, ^2 y23
; y+ i0 o' ?4 [' n1 j& s24* K/ P1 E% o( n/ b
255 l; q/ N6 b# I7 ?! }( [* w  J
26
5 I; i: r( h6 r/ H9 ~, M% j9 z* o276 Z$ ]0 ~) i/ q5 f& z6 b" y4 }7 D+ ]
28
, K0 d' r# i6 A8 O# X% P29
# @! h6 C! X) u  l1 d30
2 D! W6 B7 Q. F7 O6 n. ^$ W31
2 e9 d1 J8 q" i: y' |32
* h9 _2 P' ^, C3 \+ n33
4 e& J* |, L; |& Y34* }; b5 R' j0 v" v
35 require dirname(__FILE__).'/include/common.inc.php';2 N9 P  v7 {6 m: l, @( A
if(!$_userid) showmessage('禁止访问'); // 所以前提是我们注册个会员就ok了.. ^: d8 R! J' g% }1 _
require_once CACHE_MODEL_PATH.'content_output.class.php';
1 S9 y( l& c  V( Rrequire_once 'output.class.php';
7 X- c: |: t3 K: q" ?5 {) y; ]- i% Tif(!is_array($info)) showmessage('信息预览不能翻页');//这里将要带进来我们的危险参数了
' y& X4 }6 f- F: X) W0 K$r = new_stripslashes($info);   //反转义了.....关键% r  K* `4 T3 M& Z" l3 r% O
$C = cache_read('category_'.$r['catid'].'.php');! D2 C3 ?" F- C
$out = new content_output();( |9 b, ^* R! A
$r['userid'] = $_userid;
1 y0 P; T" X- |! R" H3 K$r['inputtime'] = TIME;
* \' u6 e- W4 [1 C$ g  c' m  c$data = $out->get($r);
+ c2 W) \+ _! a) w& ]/ T' q* {9 U; Vextract($data);
# W2 q* ?  q0 q) e: L$userid = $_username;9 _( m; n3 p$ S9 G. f
for($i=1;$i<10;$i++)( @: ]& W, U$ q# m, A' [4 k0 ~
{# l3 P' a' E0 W# T; {
    $str_attachmentArray[$i] = array("filepath" => "images/preview.gif","description" => "这里是图片的描述","thumb"=>"images/thumb_60_60_preview.gif");0 w6 C; Y  U3 b5 N% y& `# u+ O' a! j
}+ R0 Y% {* y: T8 v0 c
        1 l) F5 x& X! U/ c1 }
$array_images = $str_attachmentArray;6 ~& @+ H5 l3 h4 `' [+ D
$images_number = 10;0 g& f  P. E! @) o- t$ m% Y
$allow_priv = $allow_readpoint = 1;
3 K! D( B! S1 `# O: I$updatetime = date('Y-m-d H:i:s',TIME);
8 n* ~( s4 r, l: S3 B$ n5 b        
+ c. s  j, I! z$page = max(intval($page), 1);! a7 W7 e5 Z: }8 A( f
$pages = $titles = '';
! z/ }2 W0 Z* ]5 T' o# c& s# Fif(strpos($content, '
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表