《SYZOJ 漏洞三连(***》上有15条评论

    1. 虽然这次跟我是没啥关系,但是求不举报)(指去年)
      至于这个漏洞,我也没有通知管理员或者其他的什么相关人员
      可能是因为去年这个时候我思想比较不成熟(
      再加上我也觉得没多少人会看到这个(到目前为止也只有两三个人)
      现在想来,还是应该及时通知管理员修补漏洞比较好
      不过我是懒得弄这些事情()),所以就一直挂在这里了

    1. 很遗憾无法阻止,因为本来就是通过网页后端代码存在的漏洞进行的下载操作,所以下载(或 RCE)时的 UID 就是后端服务器进程的 UID 。显然不能阻止后端服务器访问配置文件。
      修补方法其实很简单,对于传入的 filename 把 “..” 或 “/” 等特殊字符过滤掉就好了。

      (话说我还以为不会有人发现的w

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注