漏洞概要
关注数(24)
关注此漏洞
漏洞标题:bookingeCMS hotelCMS无任何限制重装
提交时间:2014-10-17 11:10
修复时间:2015-01-15 11:12
公开时间:2015-01-15 11:12
漏洞类型:设计缺陷/逻辑错误
危害等级:中
自评Rank:10
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2014-10-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-01-15: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
有人争论重装算不算通用,如果cms连最基本的安装锁都没有用呢?或者没有生成一个按钮提示用户删除install呢?再或者安装完成后没有把安装目录rename一下?
详细说明:
先说明一下吧:真正的测试请最好不要在官方demo上测试,可以本地搭一个环境,如果要证明demo的真实性,最好也不要执行第5步http://demo.cms.bookinge.com/install/index.php?step=5,因为这步会进行安装,重写数据库,以免给厂商带来麻烦~~
下面以官方提供的最新版demo进行测试:
安装前能判断一下lock吗?安装步骤能判断一下吗?生成lock放那里是摆设吗?
看下面安装代码,install/index.php
安装前敢不敢判断一下lock?
步骤控制变量step用户可控,可直接查看安装完成后的界面,demo演示:http://demo.cms.bookinge.com/install/index.php?step=2这一步可直接跳过
url输入http://demo.cms.bookinge.com/install/index.php?step=4
url输入http://demo.cms.bookinge.com/install/index.php?step=6
漏洞证明:
真正的测试请最好不要在官方demo上测试,可以本地搭一个环境,如果要证明demo的真实性,最好也不要执行第5步http://demo.cms.bookinge.com/install/index.php?step=5,因为这步会进行安装,重写数据库,以免给厂商带来麻烦~~
修复方案:
安装前判断lock
或者 强制删除install目录
再或者 把安装目录rename一下
安装过程对step进行判断
版权声明:转载请注明来源 路人甲@乌云
漏洞回应