PHP 跨目录档案上传漏洞
受影響PHP版本 PHP ≤ 5.3.6CVE: CVE 2011-2202
PHP bug #54939 File path injection vulnerability in RFC1867 File upload filename
Submitted: 2011-05-27
漏洞说明:
1.关于$_FILES[$input_field_name]['name']
在这个变量里包含着文件路径办认问题,但通常的情况下在上传的档案一般都会建立在相同路径下,这样无法利用
2.Krzysztof 发现一个有趣的利用方法透过 AjaxFileUpload 中的move_uploaded_file() 就可以达到跳脱路径上传了
下面有視頻可以看看
DEMO
http://www.youtube.com/watch?v=hpsNOJq7tHM&feature=player_embedded
http://pastebin.com/1edSuSVN
页:
[1]