ourphp
OurPHPは誇りN-言語ステーション、外国貿易のための選択のサイトをサポートするためのプラットフォームを取得するために、PHP + MYSQL完璧な開発、ビジネスの電気の供給+ + +電話+ APPマイクロチャネルに基づいてビジネスの電力供給業者のウェブサイトシステムを送信します。
公式サイト:http://www.ourphp.net
デモ:http://demo.ourphp.net
コード監査
問題は、\クライアント\ \ ourphp_filebox.phpを管理しています。
図次の編集($ fename)関数は、ファイルや修正を読み取る表示され、注釈から見ることができます。
前記受信したパラメータは、パラメータやフォルダステッチにはフィルタ、ドキュメントに問い合わせをfenameません。
fenameパラメータが直接参照ポストによって渡された1438コール、で行を見つけ、編集機能の呼び出しを参照してくださいする場所。
コードは、行スイッチ1383に位置し、注釈は選択的な作用、パラメータOPを公知の方法再生されてもよいです。
脆弱性の再現
次のように私たちが悪用パス訪問を構築することができますので、私はphpstudy地元の建築環境を使用していた、脆弱性のパスは次のとおりです。
http://127.0.0.1/client/manage/ourphp_filebox.php?%20op=edit&fename=../config/ourphp_config.php&folder=D:/phpStudy/WWW/templates/
これは、私たちが望むの機密情報を取得します。
