内容简介:根据官方的更新公告,可以发现我们可以根据
根据官方的更新公告,可以发现 elFinder 2.1.48 版本修复了一个远程命令执行漏洞。
我们可以根据 commit 记录,查找具体修改代码的位置。
我们可以清楚的看到 $path 变量经过了 escapeshellarg 函数的处理并赋值给了 $quotedPath ,然而下面在使用的时候用的却是 $path 变量,且新版本修改的代码正是将 $path 变量替换成了 $quotedPath 变量,估计问题就出在这里。接下来我们便进到 php/elFinderVolumeDriver.class.php 文件中,具体看看。
我们可以看待代码中要满足两个条件才能利用该漏洞:
-
in_array($s[2], array(IMAGETYPE_JPEG, IMAGETYPE_JPEG2000)),即上传的图片格式必须是 jpeg -
$this->procExec(ELFINDER_EXIFTRAN_PATH . ' -h') === 0,即必须装有 exiftran 命令
在满足这两个条件之后,就会进入到 程序员 误写的 $exiftran[$count] . ‘ ‘ . $path 代码中,最终被当做命令的一部分执行。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ACM图灵奖演讲集
阿申豪斯特 / 苏运霖 / 电子工业出版社 / 2005-4 / 55.0
本书完整地收录了这些演讲,并配之以部分获奖者撰写的后记,旨在反映过去数年来这一领域中发生的变化。对任何一位计算机科学的历史与发展有兴趣的人来说,本书都极具收藏价值。 本文收录了自图灵奖开始颁发的1966年起到1985年这20年间图灵奖获得者在授奖大会上所做演讲的全文。由于在此期间有三次是把奖项同时授予两个人的,而其中有两次两位获奖者分别做了演讲,因此一共收录了22篇演讲稿。本书把这些演讲分为两大......一起来看看 《ACM图灵奖演讲集》 这本书的介绍吧!
