发布日期：2012-12-17
更新日期：2012-12-19

受影响系统：

PHPCMS Phpcms 9

描述：

---

PHPCMS V9版于2010年推出，是应用较为广泛的建站工具。第三方数据显示，目前使用PHPCMS V9搭建的网站数量多达数十万个，包括联合国儿童基金会等机构网站，以及大批企业网站均使用PHPCMS V9搭建和维护。

所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞，可能使黑客利用漏洞篡改网页、窃取数据库，甚至控制服务器。SQL注入漏洞存在于PHPCMS V9版本（包括GBK和UTF8版）的poster_click函数，攻击者可以控制HTTP_REFERER（header的一部分），将REFERER值直接带入数据库，而且不受magic_quotes_gpc()控制，这导致SQL注入漏洞的产生。利用漏洞，攻击者可以构造SQL语句对DEMO网站的MySQL数据库进行查询，并能够实施“拖库”，甚至将数据库所在服务器变为傀儡主机。

<*来源：360
  
  链接：http://webscan.360.cn/news/news84
*>

建议：

---

厂商补丁：

PHPCMS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.phpcms.cn/v9/9.0/patch/

浏览次数：5838
严重程度：0（网友投票）