TEC-004-php文件下载任意文件读取漏洞修复-创新互联
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd
function download() {
$u =$_GET['u'];
// 描述: 任意文件读取漏洞修复 date: 2017年4月28日 下午4:13:39 bylwy
$lenth=strrpos($u,'.');
$string = substr($u,0,$lenth);
$end=substr($u,$lenth);
$string = str_replace ( array ('.'), array ('╭(⊙^⊙)╮'), $string );
$string .=$end;
// 描述: 任意文件读取漏洞修复 date: 2017年4月28日 下午4:13:39 bylwy
if (file_exists($file)){
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: p_w_upload; filename='.basename($file));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: ' . filesize($file));
ob_clean();
flush();
readfile($file);
exit;
}else{
echo "文件下载错误!";
}
}
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文标题:TEC-004-php文件下载任意文件读取漏洞修复-创新互联
标题URL:http://cdiso.cn/article/cejohp.html