CuteNews リモート PHP コードインジェクション実行の脆弱性_PHP チュートリアル-PHPチュートリアル-php.cn

CuteNews リモート PHP コードインジェクション実行の脆弱性_PHP チュートリアル

WBOY

リリース： 2016-07-13 17:08:58

オリジナル

1225 人が閲覧しました

Cutenews は、フラットファイルストレージを使用する強力なニュース管理システムです。
Cutenews には、ユーザーが送信したリクエストパラメーターを処理する際に脆弱性があり、リモートの攻撃者がこの脆弱性を悪用してホスト上で任意のコマンドを実行する可能性があります。
CuteNews は、アカウントの管理時やテンプレートファイルの編集時にユーザー入力を正しくフィルタリングできません。 CuteNews は Web フォームから HTML コードを取得し、それを .tpl という名前のテンプレートファイルに出力します。テンプレートファイルには、次のような PHP コードが含まれています。
--snip--
$template_active = <<[HTML テンプレートコード]
HTML;
$template_full = << [HTML テンプレートコード]
HTML;
?>
--snap--
次のテンプレートスクリプトを入力します:
--snip--
HTML;
[PHP コード]
$fake_template = << ; --snap--
管理アカウントは PHP コードを実行でき、ローカルシステム上でシェルコマンドが実行されます。
<*出典: John Cantu (