報告者: 唐澤貴洋
☆使用ソフト Bingo!CMS
☆条件 admin/skinがある
☆バグの内容 ログインしなくても任意のPHPを実行できる!?
☆やり方
まず、skinファイルをダウンロードし、config.inc内に任意のPHPコマンドを入力する(system();を使う。一番最初の場所に入力しよう
そして、Bingo!CMSを利用するサイトにアクセスする(このとき、ログイン画面が403でないか注意する。
そしたら、admin/skin/index.php/admin/login.phpにアクセスする
すると・・・・
なんとログイン画面がバイパスできてskinアップロードを通じてPHPが実行できる!
(これは本当のバグです。)
ちなみに、POST先がadmin/skin/index.php/admin/login.phpじゃないと実行されない。
実行されないときはInspectから直接リクエスト内容を編集して再送信すると実行できる。
以上です。