PHP 跨目录档案上传漏洞

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

PHP 跨目录档案上传漏洞

来源：vfocus.net 作者：vfocus 发布时间：2011-09-05

受影響PHP版本 PHP ≤ 5.3.6

CVE: CVE 2011-2202

PHP bug #54939 File path injection vulnerability in RFC1867 File upload filename

Submitted: 2011-05-27

漏洞说明:

1.关于$_FILES[$input_field_name]['name']

在这个变量里包含着文件路径办认问题,但通常的情况下在上传的档案一般都会建立在相同路径下,这样无法利用

2.Krzysztof 发现一个有趣的利用方法透过 AjaxFileUpload 中的move_uploaded_file() 就可以达到跳脱路径上传了

下面有視頻可以看看

DEMO

http://www.youtube.com/watch?v=hpsNOJq7tHM&feature=player_embedded

http://pastebin.com/1edSuSVN

[

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

推荐广告