详细说明:源码赏析功能中,定位文件路径的$_GET['path']未过滤,导致手动输入../可以列出根目录文件列表并显示内容(比如配置文件等内容)。
漏洞证明:source/module/code/code_list.php#Line 6
$path = $_GET['path']?$_GET['path']:'./sourcecode/';
$path = str_replace('./sourcecode/','',$path);
$path = preg_replace('/(\/+)/i','/',$path);
$path = preg_replace('/[\/]$/i','',$path);
这里并没有对../这样的情况过滤
修复方案:加强路径过滤。