FineCMS 2.3.x 本地文件包含漏洞

2014-05-16T00:00:00
ID SSV:94808
Type seebug
Reporter Root
Modified 2014-05-16T00:00:00

Description

简要描述:

FineCMS2.3.x版本一文件中存在本地文件包含漏洞。需要在能截断的环境中使用。

详细说明:

palyer/video.php player目录下的video.php 中存在本地文件包含漏洞(必须能支持截断的环境才能使用)。漏洞形成原因见 video.php 的98到100行代码。 $filename='./Models/'.$type.'Model.php'; if(file_exists($filename)){ include_once($filename); 其中$type=$_GET['vtype'];

漏洞证明:

<img src="https://images.seebug.org/upload/201405/12171540877524982fd6a76876094d5c6755bcbf.jpg" alt="QQ图片20140512170123.jpg" width="600" onerror="javascript:errimg(this);">

在windows环境中测试的。