近期phpcmsv9被發(fā)現(xiàn)一個任意文件讀取漏洞，Phpcms是目前互聯(lián)網(wǎng)上使用比較廣泛的webcms。攻擊者可以通過或者后臺登錄之后讀取任意文件包括數(shù)據(jù)庫配置文件，可導(dǎo)致入侵者獲得數(shù)據(jù)庫權(quán)限，并利用數(shù)據(jù)庫提權(quán)進一步獲得系統(tǒng)權(quán)限，并帶來服務(wù)器系統(tǒng)的安全隱患。杭州安恒信息技術(shù)有限公司安全團隊于12月20日將相關(guān)漏洞信息在第一時間以報告形式發(fā)送給中國國家信息安全漏洞。針對該漏洞可能已對部分用戶造成嚴(yán)重?fù)p失，安恒信息已經(jīng)在第一時間對明御WEB應(yīng)用防火墻進行升級，可有效抵御該漏洞的侵害。

安恒信息作為中國國家信息安全漏洞庫的成員單位(http://www.cnnvd.org.cn/coopration/cooprationorg/p/2/)以及良好的技術(shù)支持團隊，是業(yè)界領(lǐng)先的應(yīng)用安全及數(shù)據(jù)庫安全整體解決方案提供商，專注于應(yīng)用安全前沿趨勢的研究和分析。其中安恒信息的“Web應(yīng)用防火墻”是結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實踐經(jīng)驗積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級保護、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明直連部署模式，全面支持HTTPS，在提供WEB應(yīng)用實時深度防御的同時實現(xiàn)WEB應(yīng)用加速、敏感信息泄露防護及網(wǎng)頁防篡改，為Web應(yīng)用提供全方位的防護解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題，廣泛適用于“金融、運營商、政府、公安、教育、能源、稅務(wù)、工商、社保、衛(wèi)生、電子商務(wù)”等所有涉及WEB應(yīng)用的各個行業(yè)。部署安恒的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。

安全提醒：

針對安恒信息提供的漏洞信息，漏洞預(yù)警已經(jīng)通報中國國家信息安全漏洞庫，并取得高度重視。在此，安恒信息專家提醒廣大用戶如使用phpcms發(fā)現(xiàn)問題，可直接咨詢安恒信息的技術(shù)專家，盡可能避免因安全風(fēng)險造成的損失。軟件廠家做好軟件安全控制，通過自身或第三方安全廠家進行軟件安全漏洞檢測，避免給用戶造成安全威脅。

漏洞詳細(xì)信息介紹：

受影響的程序版本：

PHPCMSV9.1.8存在任意文件讀取漏洞

綜述：

Phpcms是目前互聯(lián)網(wǎng)上使用比較廣泛的webcms,近期phpcmsv9被發(fā)現(xiàn)一個任意文件讀取漏洞.攻擊者可以通過或者后臺登錄之后讀取任意文件包括數(shù)據(jù)庫配置文件.可導(dǎo)致入侵者獲得數(shù)據(jù)庫權(quán)限并利用數(shù)據(jù)庫提權(quán)進一步獲得系統(tǒng)權(quán)限.因此需要引起相關(guān)的用戶重視

分析：

Phpcms在登錄后臺后調(diào)用文件過程未做過濾導(dǎo)致可以讀取其他文件泄漏相關(guān)文件

并帶來服務(wù)器系統(tǒng)的安全隱患
 

【編輯推薦】

1. 淺析利用交換機漏洞的幾種攻擊手段
2. 網(wǎng)絡(luò)攻擊暴露美基礎(chǔ)設(shè)施安全反應(yīng)系統(tǒng)重大漏洞
3. 盤點2011年十大安全漏洞：Flash最危險
4. 黑客利用Adobe Reader 9.x 漏洞發(fā)起攻擊