本文共 662 字，大约阅读时间需要 2 分钟。

PHP-CMS 2008存在严重安全漏洞

2011-10-12发布

影响版本：PHP-CMS 2008

安全漏洞详情：

PHP-CMS 2008代码中存在严重安全问题，主要体现在对模板参数处理不当，导致系统可能被恶意利用执行任意代码文件。

具体触发路径如下：

当访问phpcms/yp/product.php时，系统会获取pagesize参数并将其拼接至$urlrule变量。随后，将该变量带入yp/product.html模板中处理。在模板渲染完成后，系统会调用get函数处理，最终进入get->pages->pageurl函数，导致以下代码被执行：

eval("'$url = '$urlrule';'");

该代码未经过滤，将未经验证的$urlrule变量直接通过eval赋值。攻击者可利用这一点，通过构造特定请求参数，执行任意PHP代码。

验证环境注意事项：

• 此漏洞在本地搭建环境中无法直接验证，因为需要满足product数量大于0的条件。
• 建议在测试环境中添加合理的测试数据进行验证。

已确认的测试方法：

http://demo.phpcms.cn/yp/product.php?pagesize=${@print(md5(admin))}http://demo.phpcms.cn/yp/product.php?pagesize=${@phpinfo()}

建议关注官方补丁发布情况：

http://www.phpcms.cn

转载来源：https://blog.51cto.com/3925013/713030