最近黑客圈里争议纷纷的是phpcms 9.6最新版本的漏洞，通过这个漏洞，攻击者可以任意

 

的读取网站里任何一个文件代码，可以读取到phpcms的数据库配置文件，这个危害太大，

 

可以让黑客直接控制网站，并篡改网站的内容，据sine安全统计最近许多用phpcms开源程

 

序的网站，尤其升级到最新9.6版本的网站，都被黑客入侵，被攻击的特征如下：
 

 

网站在百度的收录，以及关键词快照都是博彩内容，搜索后出现我们的网站，点击跳转到

 

博彩网站，还有个特征就是通过搜索引擎点进去网站都跳转到博彩网站。然后直接输入域

 

名进去就没事。Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。
 

 

以上特征就是phpcms网站被黑的特征，管理员发现以上网站被黑特征，请尽快的对网站进

 

行漏洞修复，网站木马后门清除，代码的安全审计，也可以通过网站安全公司来解决，国

 

内也就Sinesafe和绿盟等安全公司比较专业一些.

 

 

关于phpcms 9.6之任意文件读取漏洞详情如下：

 

下载phpcms 9.6版本的最新补丁，查看代码对比之前的版本的，看到最新的漏洞补丁修改

 

并过滤了$fileurl这个位置，并加上了对路径中".."的安全判断。

 

 

仔细的对网站安全审计，发现了以下几种方式的路径判断，仍然可以绕过最新的phpcms补丁。
 

C:Windows2008/System/  绕过".."及其他的路径安全限制

 

./caches//sinesafe.php/  绕过php格式文件的安全限制
Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一体的安全服务提供商。

对网站渗透测试的时候，发现有个别网站的php版本，读取到的文件大小为0字节也就是空字节，查看PHP down_file函数，发现可以使用PHP readfile来读取文件。readfile(path.'/')  可以读取到phpcms下的任意文件，包括数据库配置文件。