最近駭客圈裡爭議紛紛的是phpcms 9.6最新版本的漏洞，通過這個漏洞，攻擊者可以任意

 

的讀取網站裡任何一個文件代碼，可以讀取到phpcms的數據庫配置文件，這個危害太大，

 

可以讓駭客直接控制網站，並篡改網站的內容，據eSafe白帽資安網統計最近許多用phpcms開源程

 

序的網站，尤其升級到最新9.6版本的網站，都被駭客入侵，被攻擊的特徵如下：
 

 

網站在百度的收錄，以及關鍵詞快照都是博彩內容，搜索後出現我們的網站，點擊跳轉到

 

博彩網站，還有個特徵就是通過搜索引擎點進去網站都跳轉到博彩網站。然後直接輸入域

 

名進去就沒事。eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。
 

 

以上特徵就是phpcms網站被駭的特徵，管理員發現以上網站被駭特徵，請盡快的對網站進

 

行漏洞修復，網站木馬後門清除，代碼的安全審計，也可以通過網站安全公司來解決，國

 

內也就esafe.tw和綠盟等安全公司比較專業一些.

 

 

關於phpcms 9.6之任意文件讀取漏洞詳情如下：

 

下載phpcms 9.6版本的最新補丁，查看代碼對比之前的版本的，看到最新的漏洞補丁修改

 

並過濾了$fileurl這個位置，並加上了對路徑中".."的安全判斷。

 

 

仔細的對網站安全審計，發現了以下幾種方式的路徑判斷，仍然可以繞過最新的phpcms補丁。
 

C:Windows2008/System/  繞過".."及其他的路徑安全限制

 

./caches//esafe.tw.php/  繞過php格式文件的安全限制
eSafe白帽資安網公司是一家專注於：主機安全、網站安全、網站安全檢測、網站安全測試、於一體的安全服務提供商。

對網站滲透測試的時候，發現有個別網站的php版本，讀取到的文件大小為0字節也就是空字節，查看PHP down_file函數，發現可以使用PHP readfile來讀取文件。readfile(path.'/')  可以讀取到phpcms下的任意文件，包括數據庫配置文件。