VULHUB ™

###0x01漏洞简介 海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName存在任意文件下载漏洞。 ###0x02漏洞分析 文件/serverLog/downFile.php ``` <?php $file_name=$_GET['fileName']; $file_dir = "../../../log/"; if (!file_exists($file_dir.$file_name)) { //检查文件是否存在 echo'<script> alert("文件不存在!");window.history.back(-1);</script>'; exit(); }else{ $file = fopen($file_dir . $file_name,"r"); // 打开文件 // 输入文件标签 Header("Content-type: application/octet-stream"); Header("Accept-Ranges: bytes"); Header("Accept-Length: ".filesize($file_dir . $file_name)); Header("Content-Disposition: attachment; filename=" . $file_name); // 输出文件内容 echo fread($file,filesize($file_dir.$file_name)); fclose($file); exit(); } ?> ``` 可见，没有任何过滤，导致漏洞的产生。 ###0x03漏洞修复 过滤。

###0x01漏洞简介 海康威视视频接入网关系统在页面/serverLog/downFile.php的参数fileName存在任意文件下载漏洞。 ###0x02漏洞分析 文件/serverLog/downFile.php ``` <?php $file_name=$_GET['fileName']; $file_dir = "../../../log/"; if (!file_exists($file_dir.$file_name)) { //检查文件是否存在 echo'<script> alert("文件不存在!");window.history.back(-1);</script>'; exit(); }else{ $file = fopen($file_dir . $file_name,"r"); // 打开文件 // 输入文件标签 Header("Content-type: application/octet-stream"); Header("Accept-Ranges: bytes"); Header("Accept-Length: ".filesize($file_dir . $file_name)); Header("Content-Disposition: attachment; filename=" . $file_name); // 输出文件内容 echo fread($file,filesize($file_dir.$file_name)); fclose($file); exit(); } ?> ``` 可见，没有任何过滤，导致漏洞的产生。 ###0x03漏洞修复 过滤。