-
基本信息
引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294
补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。
-
漏洞复现
如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。
-
源代码分析
首先,定位到/audit/data_provider.php,直接查找$_GET[‘service’]或者$_REQUEST[‘service’]都找不到。原来在文件开头包含的common.php中,已有全局配置。
代码如下,不但给变量加了个前缀”req_”,还过滤掉了一些危险字符。
然后,搜索” $req_service”定位到data_provider.php文件的第99行。可见,将$GET[‘service’]赋值到$service变量中。