详细说明:源码赏析功能中,定位文件路径的$_GET['path']未过滤,导致手动输入可以列出根目录文件列表并显示内容(比如配置文件等内容)。 漏洞 证明:source/module/code/code_list.php#Line 6
$path = $_GET['path']?$_GET['path']:'./sourcecode/';
$path = str_replace('./sourcecode/','',$path);
$path = preg_replace('/(\/+)/i','/',$path);
$path = preg_replace('/[\/]$/i','',$path); 这里并没有对这样的情况过滤 修复方案:加强路径过滤。
查看更多关于LUPA开源社区路径过滤不完善导致文件暴露缺陷及的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11588