本文详细分析了YCCMS建站系统3.3版本的代码审计,揭示了代码执行、文件上传和任意文件删除三个安全漏洞。通过审计`Factory.class.php`发现eval()函数执行风险,利用file_exists()函数的路径逃逸漏洞。另外,`LogoUpload.class.php`中的文件上传逻辑可被绕过,允许上传恶意php文件。而在`PicAction.class.php`中,pid参数可控导致任意文件删除。通过对这些漏洞的复现,展示了攻击者可能的利用方式。
YCCMS
YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。
审计版本:YCCMS建站系统 3.3
更新时间:2018-08-29
审计准备
下载源码,本地phpstudy搭建环境。
打开seay,自动审计cms代码,确定审计范围和目标点。
浏览CNVD,看看已经披露的漏洞有哪些。
接下来就是逐一进行有目标的审计,看看能不能复现出来。
代码审计
代码执行漏洞
确定漏洞点,/public/class/Factory.class.php
关键代码:
class Factory{
static private $_obj=null;
static public function setAction(){
$_a=self::getA();
if (in_array($_a, array('admin', 'nav', 'article','backup','html','link','pic','search','system','xml','online'))) {
if (!isset($_SESSION['admin'])
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
