【转】Kingcms企业版 任意代码执行漏洞

Kingcms企业版 任意代码执行漏洞
WASC Threat Classification
020描述：目标存在任意代码执行漏洞。

1.攻击者可以直接在使用了KingCMS企业版(PHP)的网站上执行任意php代码


2.漏洞形成原因：在kc_template_class.php页面使用了preg_replace_callback函数，并在php代码解析回调函数中调用了eval函数，最终导致代码任意执行漏洞。

$parent='/<?(php)?(S*?)((.|n)+?)?>/is'; $s=preg_replace_callback($parent,array(&$this,'regexphpcallback'),$s); return $s; } public function regexphpcallback($m){ $php=$m[3]; if(isset($php)){ ob_start(); eval($php); $s=ob_get_clean(); } return $s; }

 
020危害：黑客可以利用该漏洞直接在网站执行任意代码，从而有可能直接控制网站服务器，盗取网站数据，影响网站的正常运营。
020解决方案：
临时解决方案：禁用eval函数，关注官方补丁。

public function regexphpcallback($m){        $php=$m[3];        if(isset($php)){        ob_start();        $s=ob_get_clean();   eval($php);  } 将eval($php);改为//eval($php);

020020

大富大贵大概

好可怕。