齐博CMS多个产品依旧存在后门

2015-02-15T00:00:00
ID SSV:94189
Type seebug
Reporter Root
Modified 2015-02-15T00:00:00

Description

简要描述:

= =不知道是故意的还是忘了修复

详细说明:

后门同 WooYun: 齐博CMS整站系统最新版依然存在后门 后门存在于 博客系统 下载系统 考试系统 黄页系统 新闻媒体系统 图片系统 视频系统 知道系统 漏洞文件为inc/splitword.php CRC32 :C6B4B212
文件采用威盾加密 解密后代码见:http://blog.99tk.cn/wp-content/uploads/2015/02/20150208-130909-585.txt 解密后在 101行发现后门

<img src="https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">

详情见漏洞证明

漏洞证明:

博客系统:

<img src="https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg" alt="blog.jpg" width="600" onerror="javascript:errimg(this);">

下载系统:

<img src="https://images.seebug.org/upload/201502/082150022ee7e1823ac87b2980323e4b58fc8c25.jpg" alt="download.jpg" width="600" onerror="javascript:errimg(this);">

考试系统:

<img src="https://images.seebug.org/upload/201502/08215019fed271ca7cb1d296836aa272aa87cd5b.jpg" alt="exam.jpg" width="600" onerror="javascript:errimg(this);">

黄页系统 :

<img src="https://images.seebug.org/upload/201502/08215042dee5614c8ed17f92e2cb513b51d88f1e.jpg" alt="hy.jpg" width="600" onerror="javascript:errimg(this);">

新闻媒体系统:

<img src="https://images.seebug.org/upload/201502/082150537d38ac2f385304d602e2257ea8b6a390.jpg" alt="news.jpg" width="600" onerror="javascript:errimg(this);">

图片系统:

<img src="https://images.seebug.org/upload/201502/08215106bd91f1051d5bc2274e8c0bc8daae55f6.jpg" alt="photo.jpg" width="600" onerror="javascript:errimg(this);">

视频系统:

<img src="https://images.seebug.org/upload/201502/08215114e920938a1a32bfa974c831abe6d5d2cb.jpg" alt="viedeo.jpg" width="600" onerror="javascript:errimg(this);">

知道系统 :

<img src="https://images.seebug.org/upload/201502/08215126f545e88f7197e24524d3090e8b631d6c.jpg" alt="zhidao.jpg" width="600" onerror="javascript:errimg(this);">

以博客系统为例:

<img src="https://images.seebug.org/upload/201502/082152231da6db33e32b3b84a402bb4fa1e6c52d.jpg" alt="xxxx.jpg" width="600" onerror="javascript:errimg(this);">