Tribiq CMS是一款基于GNU許可的開源網(wǎng)站內(nèi)容管理系統(tǒng)，通過插件添加及模版皮膚設(shè)計，能夠方便快捷的建立獨(dú)具特色的網(wǎng)站。其特色功能有多種語言內(nèi)容的不斷變換、強(qiáng)大的模板構(gòu)造、Ajax用戶接口，可擴(kuò)展性強(qiáng)等。

Tribiq CMS概況[ ]

• 官方地址：http://www.tribiq.com/
• 軟件類型：開源免費(fèi)
• 開發(fā)環(huán)境：PHP/MySQL
• 下載地址：下載地址1 下載地址2

環(huán)境要求[ ]

• Apache Web服務(wù)器
• MySQL　5.0及以上版本
• PHP 5.2及以上版本，需要GD、libPNG及libJPEG支持
• libcurl開啟
• Apache mod_rewrite開啟

系統(tǒng)特征[ ]

• 多語言支持
  • 易于創(chuàng)建的多語言內(nèi)容頁面
  • 先進(jìn)的訪問者語言檢測與支持系統(tǒng)
• 以地理位置和系統(tǒng)語言為基礎(chǔ)的頁面支持功能
  • 自動幫助不同位置瀏覽者跳轉(zhuǎn)到特定頁面
  • 豐富的地理位置插件支持
• 多站點(diǎn)管理功能
• 安全的密碼保護(hù)機(jī)制

使用手冊[ ]

安裝教程[ ]

完成系統(tǒng)安裝所需環(huán)境配置后，可按以下步驟完成Tribiq CMS安裝：

• 下載并解壓Tribiq CMS軟件包，下載地址，利用FTP軟件上傳至站點(diǎn)根目錄；
• 為Tribiq CMS創(chuàng)建MySQL數(shù)據(jù)庫及用戶，此步驟既可以通過命令平臺創(chuàng)建也可以利用phpMyAdmin之類的數(shù)據(jù)庫管理軟件創(chuàng)建；
• 在Linux系統(tǒng)下需要對以下兩個文件賦予“666”權(quán)限

 /siteconfigs/global.php 
 /siteconfigs/mysitename.php

完成設(shè)置后即可進(jìn)入下一步安裝設(shè)置；

• 創(chuàng)建Docstore, Dropbox 及Backup目錄文件夾，并賦予其“777”權(quán)限；

注：以上三個目錄應(yīng)該放置于站點(diǎn)根目錄以外，同時還應(yīng)檢查tmp_downloads目錄是否具有“777”權(quán)限

• 打開瀏覽器并輸入根目錄地址，系統(tǒng)將自動開始安裝過程；對于一個全新的安裝過程，將出現(xiàn)如下提示信息：

Welcome to Tribiq CMS
Tribiq CMS has not yet been installed.

完成自檢后，按屏幕出現(xiàn)提示，輸入相關(guān)信息，即可順利完成Tribiq CMS安裝。

使用教程[ ]

系統(tǒng)資訊[ ]

Tribiq CMS index.php遠(yuǎn)程SQL注入漏洞

發(fā)布日期：2012-01-21

更新日期：2012-10-16

受影響系統(tǒng)：

Tribiq CMS Tribiq CMS

描述：

BUGTRAQ ID: 51614

Tribiq CMS是多語言內(nèi)容管理系統(tǒng)。

Tribiq CMS存在SQL注入漏洞，成功利用此漏洞可允許攻擊者控制應(yīng)用、訪問或修改數(shù)據(jù)、利用下層數(shù)據(jù)庫內(nèi)的其他漏洞。

<*來源：Skote Vahshat

  *>

測試方法：

警 告

以下程序(方法)可能帶有攻擊性，僅供安全研究與教學(xué)之用。使用者風(fēng)險自負(fù)！

http://www.example.com/index.php?id=[SQLi]

建議：

廠商補(bǔ)?。?

Tribiq CMS

目前廠商還沒有提供補(bǔ)丁或者升級程序，我們建議使用此軟件的用戶隨時關(guān)注廠商的主頁以獲取最新版本：

http://tribiq.com/

相關(guān)條目[ ]

• Drupal
• DedeCMS
• Umbraco
• Joomla
• 銳商CMS

參考來源[ ]

• 參考來源