UWA 2.X 通用建站系统XXOO大礼包

漏洞作者: 路人甲

#01 敏感路径泄露X1

/core/lib/core/App.class.php 第14行

class App extends Pfa {
	/* initialization */
	public function __construct() {
		error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING);
		set_error_handler(array('App', 'app_error'));
		//[RUNTIME]
		App::build(); // pre-compile
		//[/RUNTIME]
		Url::dispatch(); // URL dispatch and define CTRLR_NAME, ACTN_NAME

其中 Pfa 父类没有验证是否存在 导致直接访问

http://localhost/core/lib/core/App.class.php

会导致爆出绝对路径

1515533302b858f54ce8b7c97172603cb2b8e409[1]

 

此问题在cms中多处存在请务必详查对于父类的继承相关代码

#02 敏感路径泄露X2

/core/tpl/page_trace.php 第17行

class App extends Pfa {
	/* initialization */
	public function __construct() {
		error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING);
		set_error_handler(array('App', 'app_error'));
		//[RUNTIME]
		App::build(); // pre-compile
		//[/RUNTIME]
		Url::dispatch(); // URL dispatch and define CTRLR_NAME, ACTN_NAME

文件并未define function文件 并直接调用函数导致报错

1516024838ea91cd39bcf6136a70f6353d94821d[1]

 

#03 SQL injection

/core/lib/ext/AServer.class.php 第14-111行的定义类AServer时 第16-37行代码如下

public static function get_ip() {
		$ip = '';
		if(!empty($_SERVER['HTTP_CLIENT_IP'])) {
			$ip = $_SERVER['HTTP_CLIENT_IP'];
		}
		if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
			$ips = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
			if($ip) {
				array_unshift($ips, $ip);
				$ip = '';
			}
			for($i = 0; $i < count($ips); $i++) {
				if(!preg_match("/^(10|172\.16|192\.168)\./i", $ips[$i])) {
					$ip = $ips[$i];
					break;
				}
			}
		}
		$ip = $ip ? $ip : $_SERVER['REMOTE_ADDR'];
		$long = sprintf("%u", ip2long($ip));
		return $long ? $ip : '0.0.0.0';
	}

对于HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR都木有过滤 所以导致可以进行注入。

由于木有火狐就先不进行测试了 具体应用在/admin.php进行登录时会记录IP 对于IP却没有过滤,Ps:sqlmap使用要加--level=3

151625550508cc31a3ec51f9aa84a6c834ef7e51[1]

asdfadsfsadfasdf

发表评论