PHPCMS2008黄页模块漏洞:变量初始化不严致任意PH

PHPCMS2008黄页模块 漏洞 变量初始化不严导致任意 PHP 代码执行

 

PHPCMS2008 系统 中string2array函数调用eval有高风险，在/yp/web/include/common.inc.php中$menu变量初始化不严，导致可以注入执行任意PHP代码

 

$r = $db->get_one("SELECT * FROM `".DB_PRE."member_company` WHERE `userid`='$userid'");

 

 

此处可能查询无结果，导致以下逻辑不执行

if($r)

{

extract($r);

}

 

 

结合phpcms的全局变量初始化机制，可以构造$menu变量，结合string2array函数调用eval的漏洞，成功执行任意代码

 

因没找到官方demo，贴张官网案例网站 欧卡二手汽车网 的phpinfo图片

修复方案：

严格初始化、检查任意可能会用到的变量

 

$menu = '';

 

$r = $db->get_one("SELECT * FROM `".DB_PRE."member_company` WHERE `userid`='$userid'");

if($r)

{

extract($r);

}

查看更多关于PHPCMS2008黄页模块漏洞:变量初始化不严致任意PH的详细内容...