qibocms 新闻系统 Getshell (需结合解析漏洞)#2

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 上次发的那个官方已补,再来继续看看还可以不。 IIS6 or LINUX+APACHE ### 详细说明: 上回分解 请看这 [WooYun: qibocms 新闻系统 Getshell (需结合解析漏洞)](http://www.wooyun.org/bugs/wooyun-2014-065834) http://bbs.qibosoft.com/down2.php?v=news1.0#down 下载地址 刚下的。 来看看官方是怎么修复的 在news/inc/artic_function.php中 ``` function get_outpic($str,$fid=0,$getpic=1){ global $webdb,$lfjuid,$_pre; if(!$getpic){ return $str; } preg_match_all("/http:\/\/([^ '\"<>]+)\.(gif|jpg|jpeg|png)/is",$str,$array); $filedb=$array[0]; foreach( $filedb AS $key=>$value){ if( strstr($value,$webdb[www_url]) ){ continue; } $listdb["$value"]=$value; } unset($filedb); foreach( $listdb AS $key=>$value){ $filedb[]=$value; $name=$lfjuid.'_'.rands(5)."__".preg_replace("/(.*)\.(jpg|png|gif)$/is",".\\2",$value); ``` preg_replace("/(.*)\.(jpg|png|gif)$/is",".\\2",$value) 可以看到改了这里 这里就不能绕过了 来看看哪里还有没 _ 在form/form.php中 ``` function get_out_pic($str,$getpic=1){ global $webdb,$_pre; if(!$getpic){ return $str; } preg_match_all("/http:\/\/([^...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息