蓝海豚团购系统多处漏洞及修补

影响版本：蓝海豚团购系统

官方网站： http://www.www.lhaitun.com

漏洞类型：文件包含，文件上传

漏洞描述：

控制 user.class.php客户操作类

功能addgroup_action（）/ /的index.php？浓度=用户和行为= addgroup   

{如果 - / /验证是否登录用户{sheader（网址（'用户'，'登陆'））（$全局变量['会议']>“获取（'uid的））;}   

/ /省略一堆没用东西  

 如果（submitcheck（'提交'））/ /后确定/ /继续省略  

 如果（！空（的$ _POST ['thumb_img']））{$数据['拇指'] ='http://'。str_replace函数（'http:// ','',$_的POST ['thumb_img']） ;} elseif的（通过$ _FILES ['file_img'] ['错误'] == 0）{$数据['拇指'] = _upload（'file_img'，全局变量$ ['uploaddir '].'/'.日期（' ? /米'））;   

/ /再看_upload功能_upload（$ upfile，$ uploaddir ='',$ customfile ='',$ thumbinfo =阵列（））{包括ROOT_PATH'/公司/ upload.class.php';。= $注册新上传（$ upfile）;  

 / /再看upload.class.php   

/ /如果（定义（'IN_PHPUP'））{出口（拒绝访问'）;} {上传类变量$ stuffix =阵列（'形象/ JPG格式'，'形象/的GIF'，'形象/巴'，'图像/的X巴'，“图像/ pjpeg”，“形象/ JPEG文件格式”，“应用程序/ x - zip的压缩”，“应用程序/ x -冲击波闪光”）;  

 / /省略一堆东西  

 / /检查文件类型功能checkType（）{如果（！空（通过$ _FILES [$此->处理] ['类型']）＆＆in_array（用strtolower（$ _FILES中[$此->处理] ['类型']） ，$这个-> stuffix））{$这个->其他错误.="";} {$这个->错误.=“不允许上传的文件类型 ?”。用strtolower（$ _FILES中[$此->处理] ['类型']）;}  

 / /很强大的检查....... 这年头还有上传漏洞真不简单

本地包含漏洞

index.php的

$控制器=（空（$ _REQUEST数组[霸天虎'])?'指数'：$ _REQUEST数组['浓度']）; $行动=空（$ _REQUEST数组['行为'])?'指数'：$ _REQUEST数组['法']，如果（！is_file（ROOT_PATH.'/控制/'$控制器。。'class.php'）{$控制器=。）'指标'; $行动='指标';}要求（ROOT_PATH.'/控制/ class.php'）'$控制器。。';。当然这里又需要什么所谓的截断

文件读取漏洞
email.class.php

功能emailcontent_action（）{如果{$ nefile = $此-> emaildir .'/'.$_得到['文件'].'. txt的'（空（使用$ _GET ['文件']））; / /限制了后缀如果（is_file（$ nefile））{如果（function_exists（'file_get_contents'））{回声file_get_contents（$ nefile）;其他= {$处理的FOPEN（$ nefile，“住宅”）;！而（feof（$手柄） ）{$缓冲区= fgets（$峡湾，46）;回声$缓冲区;} fclose（$处理）;这里也需要什么所谓的截断当然is_file不知是否可以截断