官方地址：www.bluecms.net    漏洞类型：SQL注入

一、描述
BlueCMS是一个地方分类信息门户专用CMS系统。
程序在使用getip()函数获取客户端ip时没有严格过滤数据，导致sql注射漏洞。

二、分析
//comment.php
...

影响版本：phpcms 2008 sp4   

官方地址：www.phpcms.cn   

漏洞类型：爆路径及任意文件删除

漏洞描述：某页面下，未作容错处理导致爆路径，同时过滤不严导致恶意攻击者可以删除网站任意文件

详细说明：corpandresize/config.inc.php中定义：

...

author:Luc1f3r
blog:http://hi.baidu.com/luc1f3r_

漏洞出在根目录的auction_list.php,第77行-86行:

/* 浏览记录 */
$getcookie = get_hisgoods_cookie();
...

对于前个3.1版本的cookies欺骗漏洞，http://www.st999.cn/blog/?action=show&id=315，本来错误的以为4.1的换成了seesion验证了，结果再次发现，竟然还是cookies验证，只不过是加了个referer验证而已。所以，这个后台欺骗漏洞我也没利用成功，，哪位朋友如果有办法利用的，麻烦到我的blog给我留言下，blog http://www.st999.cn/blog！！！

...

$code = $_GET['code'];  //code未过滤
parse_str(authcode($code, 'DECODE', UC_KEY), $get); //覆盖$get数组,注意它用了自己的加密函数
...

点击发表文章。

系统主要漏洞是cookie注入，总的有两处，我们先来看看防注入代码：

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份  头----------------------------------------------------------------------
...