SDCMS某处设计缺陷导致遍历任意文件内容

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: SDCMS某处设计缺陷导致遍历任意文件内容 ### 详细说明: 1、首先看看缺陷文件: 文件/sdcms/admin/sd_theme.asp ``` ...... 第138行: case "edit" dim filename:filename=sdcms.fget("filename",0) if not(sdcms.checkstr(filename,"filename")) then sdcms.echo "filename is wrong" sdcms.die end if if not(sdcms.isfile("../theme/"&filename)) then sdcms.echo "filename is wrong" sdcms.die end if arr=split(filename,"/") folder=arr(0) for i=0 to ubound(arr)-1 if i=0 then str=arr(i) else str=str&"/"&arr(i) end if position=position&" > <a href=""?act=list&folder="&str&""">"&arr(i)&"</a>" next ...... ``` 没有判断edit的文件是不是允许范围内的文件,只是判断了filename的值是不是文件类型而已,所以导致可以遍历任意文件内容。 2、在安装时,这些目录下的文件时禁止访问的 [<img src="https://images.seebug.org/upload/201307/22133537415a55cf9773fb9a784c8f8c139644e7.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/22133537415a55cf9773fb9a784c8f8c139644e7.png) 正常情况下只能访问theme/default目录下的内容: [<img...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息