VULHUB ™

### 简要描述： 有条件的缺陷。 ### 详细说明： 还是短文件名的问题，这种设计就是一个缺陷。 首先看下默认情况备份以后的文件名，每次备份会产生两个文件 一个为sql，一个是经过压缩的zip ``` backup_20140816134106_v1.sql backup_20140816134106_v.zip ``` 可以看到是 backup_日期时间_v 这样的结构 超过了9个字符，可以利用短文件名漏洞 只要管理员备份过文件，就可以利用 ``` backup~1.zip backup~1.sql ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201408/16135005cf7817575f69519219b8fb1b71dd32ca.jpg" alt="QQ截图20140816135152.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/16135005cf7817575f69519219b8fb1b71dd32ca.jpg) [<img src="https://images.seebug.org/upload/201408/161351070e4d4be7fc4fe8e95b8f884273be0209.jpg" alt="QQ截图20140816135306.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/161351070e4d4be7fc4fe8e95b8f884273be0209.jpg)

### 简要描述： 有条件的缺陷。 ### 详细说明： 还是短文件名的问题，这种设计就是一个缺陷。 首先看下默认情况备份以后的文件名，每次备份会产生两个文件 一个为sql，一个是经过压缩的zip ``` backup_20140816134106_v1.sql backup_20140816134106_v.zip ``` 可以看到是 backup_日期时间_v 这样的结构 超过了9个字符，可以利用短文件名漏洞 只要管理员备份过文件，就可以利用 ``` backup~1.zip backup~1.sql ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201408/16135005cf7817575f69519219b8fb1b71dd32ca.jpg" alt="QQ截图20140816135152.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/16135005cf7817575f69519219b8fb1b71dd32ca.jpg) [<img src="https://images.seebug.org/upload/201408/161351070e4d4be7fc4fe8e95b8f884273be0209.jpg" alt="QQ截图20140816135306.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/161351070e4d4be7fc4fe8e95b8f884273be0209.jpg)