CMSQlite mod参数本地文件包含漏洞-uvtc

CMSQlite mod参数本地文件包含漏洞

2010-05-18

受影响系统：
Netzabdruck.de CMSQLite <= 1.2
描述：
--------------------------------------------------------------------------------
CMSQLite是基于PHP和SQLite的内容管理系统。

CMSQlite的index.php页面存在本地文件包含漏洞：

/**************** SET MODULE **********************/
if(isset($_GET['mod'])){
    $module=$_GET['mod'];
}else{
    $module="index";
}

...

if(file_exists("template/".$module.".php")){
   include "template/".$module.".php";
}else{
   include "template/index.php";
}

通过更改mod URL参数就可以包含webserver上的任意文件，导致泄漏敏感信息。

<*来源：Stefan Esser （s.esser@ematters.de）

  链接：http://php-security.org/2010/05/15/mops-2010-030-cmsqlite-mod-parameter-local-file-inclusion-vulnerability/index.html
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://cmsqlite.audit/index.php?c=x&mod=../../../../../../../../../etc/passwd%00x

建议：
--------------------------------------------------------------------------------
厂商补丁：

Netzabdruck.de
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cmsqlite.net

CMSQlite mod参数本地文件包含漏洞

Submenu

Hoofdmenu