Phpcms爆存在“任意文件读取”漏洞

　　近期phpcms v9 被发现一个任意文件读取漏洞，Phpcms 是目前互联网上使用比较广泛的web cms。攻击者可以通过或者后台登录之后读取任意文件包括数据库配置文件，可导致入侵者获得数据库权限，并利用数据库提权进一步获得系统权限，并带来服务器系统的安全隐患。杭州安恒信息技术有限公司安全团队于12月20日将相关漏洞信息在第一时间以报告形式发送给中国国家信息安全漏洞。针对该漏洞可能已对部分用户造成严重损失，安恒信息已经在第一时间对明御WEB应用防火墙进行升级，可有效抵御该漏洞的侵害。

　　安恒信息作为中国国家信息安全漏洞库的成员单位(http://www.cnnvd.org.cn/coopration/cooprationorg/p/2/)以及良好的技术支持团队，是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析。其中安恒信息的“Web应用防火墙”是结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明直连部署模式，全面支持HTTPS，在提供WEB应用实时深度防御的同时实现WEB应用加速、敏感信息泄露防护及网页防篡改，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“金融、运营商、政府、公安、教育、能源、税务、工商、社保、卫生、电子商务”等所有涉及WEB应用的各个行业。部署安恒的WAF产品，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。

　　安全提醒：

　　针对安恒信息提供的漏洞信息，漏洞预警已经通报中国国家信息安全漏洞库，并取得高度重视。在此，安恒信息专家提醒广大用户如使用phpcms发现问题，可直接咨询安恒信息的技术专家，尽可能避免因安全风险造成的损失。软件厂家做好软件安全控制，通过自身或第三方安全厂家进行软件安全漏洞检测，避免给用户造成安全威胁。

　　漏洞详细信息介绍：

　　受影响的程序版本：

　　PHPCMS V9.1.8 存在 任意文件读取漏洞

　　综述：

　　Phpcms 是目前互联网上使用比较广泛的web cms,近期phpcms v9 被发现一个任意文件读取漏洞.攻击者可以通过或者后台登录之后 读取 任意文件 包括数据库配置文件.可导致入侵者获得数据库权限 并利用数据库提权进一步获得系统权限.因此需要引起相关的用户重视

　　分析：

　　Phpcms 在登录后台后调用文件过程未做过滤导致可以读取其他文件 泄漏相关文件

　　并带来服务器系统的安全隐患