phpwind前台任意代码执行(需要一定权限)

2015-03-27T00:00:00
ID SSV:94457
Type seebug
Reporter Root
Modified 2015-03-27T00:00:00

Description

简要描述:

任意代码执行漏洞,默认总版主权限即可,影响9.0和9.0.1

详细说明:

门户的其他模型可以自定义html,没有使用filterTemplate安全过滤函数,可以写入php代码,会直接作为模板代码被执行。 利用该漏洞需要有编辑模块的权限,管理员或总版主默认有此权限。得到相关权限后在前台即可利用。

漏洞证明:

<img src="https://images.seebug.org/upload/201503/271814397ca93a0279367f77f220d7c9bb0c5a79.jpg" alt="7.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201503/27181501fe0a9c0132eb1a387d48b42cb51f5f84.jpg" alt="8.jpg" width="600" onerror="javascript:errimg(this);">