TEC-004-php文件下载任意文件读取漏洞修复-创新互联

   修改download?u参数值，将/public/files/14842030529.txt，替换为../../../../../../../../../../etc/passwd
   function download() {
       $u =$_GET['u'];
       // 描述： 任意文件读取漏洞修复 date: 2017年4月28日 下午4:13:39 bylwy
       $lenth=strrpos($u,'.');
       $string = substr($u,0,$lenth);
       $end=substr($u,$lenth);
       $string = str_replace ( array ('.'), array ('╭(⊙^⊙)╮'), $string );
       $string .=$end;
       // 描述： 任意文件读取漏洞修复 date: 2017年4月28日 下午4:13:39 bylwy
       if (file_exists($file)){
         header('Content-Description: File Transfer');
         header('Content-Type: application/octet-stream');
         header('Content-Disposition: p_w_upload; filename='.basename($file));
         header('Content-Transfer-Encoding: binary');
         header('Expires: 0');
         header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
         header('Pragma: public');
         header('Content-Length: ' . filesize($file));
         ob_clean();
         flush();
         readfile($file);
         exit;
       }else{
         echo "文件下载错误！";
       }
   }

创新互联建站是一家集网站建设,霞山企业网站建设,霞山品牌网站建设,网站定制,霞山网站建设报价,网络营销,网络优化,霞山网站推广为一体的创新建站企业，帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿，时刻以成就客户成长自我，坚持不断学习、思考、沉淀、净化自己，让我们为更多的企业打造出实用型网站。

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

本文题目：TEC-004-php文件下载任意文件读取漏洞修复-创新互联
URL分享：https://www.cdcxhl.com/article48/cejohp.html

成都网站建设公司_创新互联，为您提供网站设计公司、网站内链、商城网站、营销型网站建设、网站建设、响应式网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联