LUPA开源社区路径过滤不完善导致文件暴露缺陷及修复
详细说明:源码赏析功能中,定位文件路径的$_GET['path']未过滤,导致手动输入../可以列出根目录文件列表并显示内容(比如配置文件等内容)。
漏洞证明:source/module/code/code_list.php#Line 6
$path = $_GET['path']?$_GET['path']:'./sourcecode/';
$path = str_replace('./sourcecode/','',$path);
$path = preg_replace('/(\/+)/i','/',$path);
$path = preg_replace('/[\/]$/i','',$path);
这里并没有对../这样的情况过滤
修复方案:加强路径过滤。
- 上一篇: Oracle基本命令
- 下一篇:详解如何搭建DHCP服务器
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻