WooYun-2014-61135：PHPEMS (在线考试系统) 设计缺陷 Getshell一枚(官网已shell)

漏洞作者： ′雨。

来源：http://www.wooyun.org/bugs/wooyun-2014-061135

简要描述

号称是最好用的开源php考试系统? 果断来看看。

已拿下官网。

详细说明

PHPEMS整合了uc。

在api/config.inc.php中

define('UC_CONNECT', 'mysql');

define('UC_DBHOST', 'localhost');

define('UC_DBUSER', 'root');

define('UC_DBPW', 'root');

define('UC_DBNAME', 'ucenter16');

define('UC_DBCHARSET', 'utf8');

define('UC_DBTABLEPRE', '`ucenter16`.uc_');

define('UC_DBCONNECT', '0');

define('UC_KEY', '1234567890');

在不整合uc的话 UC_KEY 默认就为 1234567890

http://**.**.**.**/bugs/wooyun-2014-048137

利用UC_KEY Getshell。 测试一下官网。

漏洞证明

无破坏,谢谢。

修复方案

判断是否整合。