2020年1月26日
Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传
摘要: [TOC] drupal .开头文件名 文件上传 通过diff 8.8.1的补丁,很容易发现修复点,位于 补丁在文件名两侧进行了trim(..., '.'),结合漏洞通告可以知道应该是文件名过滤不严导致.开头的文件上传。 原生模块分析 漏洞点位于 函数 全局搜索调用本函数的地方,发现只在 中被调用。 阅读全文
posted @ 2020-01-26 13:58 ka1n4t 阅读(457) 评论(0) 推荐(0) 编辑