<code id="iq5ws"></code>
      <thead id="iq5ws"><option id="iq5ws"></option></thead>

      1. <th id="iq5ws"><sup id="iq5ws"></sup></th>
        <strike id="iq5ws"><video id="iq5ws"></video></strike>

          <pre id="iq5ws"></pre>

          K9 通用版 博客版 主題版 地方門戶版 企業版 |   企業(ASP) 分類 使用 分享 疑問 模板 建議 幫助 錯誤 其他
          +新建主題 [Ajax]
          填寫帳號密碼即可完成注冊
          +新建話題 最新回復排序 最新主題排序 精華帖子

          【轉】Kingcms企業版 任意代碼執行漏洞

          1Next >

          萬越 發表于:13-01-12 11:12 編輯于:01-12 11:15 [添加收藏] 樓主 [回復] #Top#
          萬越 人氣:2 積分:2 金幣:104
          Kingcms企業版 任意代碼執行漏洞
          WASC Threat Classification
          020描述:目標存在任意代碼執行漏洞。

          1.攻擊者可以直接在使用了KingCMS企業版(PHP)的網站上執行任意php代碼


          2.漏洞形成原因:在kc_template_class.php頁面使用了preg_replace_callback函數,并在php代碼解析回調函數中調用了eval函數,最終導致代碼任意執行漏洞。

          $parent='/<?(php)?(S*?)((.|n)+?)?>/is';

          $s=preg_replace_callback($parent,array(&$this,'regexphpcallback'),$s);

          return $s;
          }

          public function regexphpcallback($m){
          $php=$m[3];
          if(isset($php)){
          ob_start();
          eval($php);
          $s=ob_get_clean();
          }
          return $s;
          }

           
          020危害:黑客可以利用該漏洞直接在網站執行任意代碼,從而有可能直接控制網站服務器,盜取網站數據,影響網站的正常運營。
          020解決方案:
          臨時解決方案:禁用eval函數,關注官方補丁。

          public function regexphpcallback($m){
                 $php=$m[3];
                 if(isset($php)){
                 ob_start();
                 $s=ob_get_clean();
            eval($php);
           }

          將eval($php);改為//eval($php);


          020020
          youhao3344 發表于:13-01-13 17:32 沙發 [回復] #Top#
          youhao3344 人氣:0 積分:7 金幣:30
          大富大貴大概
          pgzx995 發表于:17-10-21 15:12 板凳 [回復] #Top#
          pgzx995 人氣:0 積分:802 金幣:2165
          好可怕。

          1Next >

          發表回復

          帳號 匿名發布 審核后可見 [加載完整在線編輯器]
          內容
          驗證碼
          KingCMS 內容管理系統

          關于我們 聯系我們 廣告報價 付款方式 站點導航

          Copyright © 2004-2015 Focuznet All rights reserved.

          廣州唯眾網絡科技有限公司 粵ICP備08008106號

          国产精品无码素人福利_美女下部裸体张开腿视频_99久久99久久_亚洲成av人片在线播放无码