路径遍历漏洞技巧手法

雾鸣安全 2024-12-23 07:55

雾鸣Team

CNMistSafety

分享一个路径遍历漏洞技巧手法

1、文件管理系统，用户可以上传和重命名文件。用户上传了一个名为 ../../etc/passwd 的文件，然后尝试将其重命名为 newfile.txt。

2、用户上传文件： 用户上传了一个名为 ../../etc/passwd 的文件。由于路径拼接的方式，这个文件名会被拼接到 $this->baseDir.$this->activeDir 后面，形成一个完整的文件路径。

3、重命名文件： 用户尝试将文件重命名为 newfile.txt。根据代码逻辑，系统会将旧文件名 ../../etc/passwd 与新文件名 newfile.txt 拼接，然后调用 rename 函数进行重命名操作。

4、路径遍历： 由于路径拼接的方式，../../etc/passwd 会被解释为相对路径，从而导致路径遍历。最终，rename 函数会尝试将 /etc/passwd 文件重命名为 newfile.txt，这可能会导致系统中的重要文件被修改或删除。

更多漏洞更新请查看：https://lixiaoming.net

《中华人民共和国网络安全法》

《本文章仅供学习参考，请勿进行违法操作》

©2024-雾鸣Team