码迷,mamicode.com
首页 > Web开发 > 详细

TEC-004-php文件下载任意文件读取漏洞修复

时间:2017-05-03 15:53:34      阅读:237      评论:0      收藏:0      [点我收藏+]

标签:文件读取漏洞修复

    修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd
    function download() {
        $u =$_GET[‘u‘];
        // 描述: 任意文件读取漏洞修复  date: 2017年4月28日 下午4:13:39  bylwy
        $lenth=strrpos($u,‘.‘);
        $string = substr($u,0,$lenth);
        $end=substr($u,$lenth);
        $string = str_replace ( array (‘.‘), array (‘╭(⊙^⊙)╮‘), $string );
        $string .=$end;        
        // 描述: 任意文件读取漏洞修复  date: 2017年4月28日 下午4:13:39  bylwy
        if (file_exists($file)){
          header(‘Content-Description: File Transfer‘);
          header(‘Content-Type: application/octet-stream‘);
          header(‘Content-Disposition: attachment; filename=‘.basename($file));
          header(‘Content-Transfer-Encoding: binary‘);
          header(‘Expires: 0‘);
          header(‘Cache-Control: must-revalidate, post-check=0, pre-check=0‘);
          header(‘Pragma: public‘);
          header(‘Content-Length: ‘ . filesize($file));
          ob_clean();
          flush();
          readfile($file);
          exit;
        }else{
          echo "文件下载错误!";
        }
    }技术分享

本文出自 “yanzi” 博客,请务必保留此出处http://daddysgirl.blog.51cto.com/1598612/1921597

TEC-004-php文件下载任意文件读取漏洞修复

标签:文件读取漏洞修复

原文地址:http://daddysgirl.blog.51cto.com/1598612/1921597

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!