PHPCMS整站系统洞分析.docVIP

PHPCMS整站系统漏洞分析 （原始稿件，已发表于2010年黑客手册第一季） （廖坚先）Bykid@广东科干 今天要跟大家分享这个漏洞是版本为phpcms2008SP3 _gbk整站系统的，这是个包含漏洞。立刻进正题，最后再总结分析； 漏洞还是出现在最容易被忽视的wap模块，打开wap文件夹下的index.php文件，关键代码如下： include ../include/common.inc.php; include ./include/global.func.php; $lang = include ./include/lang.inc.php; if(preg_match(/(mozilla|m3gate|winwap|openwave)/i, $_SERVER[HTTP_USER_AGENT])) { //这里检查浏览器是否为手机的，但是可以伪造HTTP_USER_AGENT绕过 header(location:../); } wmlHeader($PHPCMS[sitename]); $action = isset($action) !empty($action) ? $action : index; if($action) { include ./include/.$action..inc.php; //重点 } 第14行也就是“i