| 主题: 想了解下file_manager_json文件遍历漏洞如何解决?4.03仍然有. |
| 作者: 可爱的小初, 发布日期: 2011-12-28 15:54:09, 浏览数: 4904 |
|
操作系统: Windows XP或Windows 7或Linux
XP
ALL
4.0.3 BUG再现步骤: 1.直接浏览文件夹下的file_manager_json.asp或者file_manager_json.php 可以直接看到你文件夹下所有文件的名字.类型.大小啥的~
为什么3.X就出来,网上都满天飞的漏洞为啥4.0.3仍然还有? 应该如何解决? 直接删除file_manager_json.asp文件可以吗? 期望结果: |
| 作者: Ushioex, 发布日期: 2011-12-28 15:59:17 |
|
肯定需要你自己在使用前添加一个权限判断的。 而且这个文件在使用前 有一个使用提示。 |
| 回复 |
| 作者: 可爱的小初, 发布日期: 2011-12-28 15:59:36 |
|
http://www.kindsoft.net/ke4/php/file_manager_json.php 官网都有啊
{"moveup_dir_path":"","current_dir_path":"","current_url":"\/ke4\/php\/..\/attached\/","total_count":5,"file_list":[{"is_dir":false,"has_file":false,"filesize":208736,"dir_path":"","is_photo":true,"filetype":"jpg","filename":"1241601537255682809.jpg","datetime":"2011-08-02 15:32:43"},{"is_dir":false,"has_file":false,"filesize":14966,"dir_path":"","is_photo":true,"filetype":"jpg","filename":"1_192040_1.jpg","datetime":"2011-08-02 15:32:45"},{"is_dir":false,"has_file":false,"filesize":245132,"dir_path":"","is_photo":true,"filetype":"jpg","filename":"2009321101428.jpg","datetime":"2011-08-02 15:32:45"},{"is_dir":false,"has_file":false,"filesize":229316,"dir_path":"","is_photo":true,"filetype":"jpg","filename":"24000750690483.jpg","datetime":"2011-08-02 15:32:50"},{"is_dir":false,"has_file":false,"filesize":26094,"dir_path":"","is_photo":true,"filetype":"jpg","filename":"W020091124524510014093.jpg","datetime":"2011-08-02 15:32:47"}]} |
| 回复 |
| 作者: 可爱的小初, 发布日期: 2011-12-28 16:02:43 |
|
我想问下.只要不用文件管理..上传普通文件那功能 删除掉这个文件 对上传图片那功能有影响吗? |
| 回复 |
| 作者: Roddy, 发布日期: 2011-12-28 18:41:56 |
|
晕,这些目录本来要允许用户访问的,否则你怎么显示,显示其它目录下的文件才叫漏洞。每个程序头部明确提示这些文件是演示文件,如果只允许ajax请求才能访问或加其它权限请自己修改。
/** |
| 回复 |
