Facebook本地文件读取漏洞(已修复)

admin 2021年4月2日20:27:33评论43 views字数 512阅读1分42秒阅读模式

出问题的地方是在上传简历那里,可以上传任意后缀,上传一个a.php文件,很正常没有执行php,也没有得到文件路径,但是文件的内容以base64编码的方式返回了,接下尝试把文件名改为 /etc/passwd,file:///etc/passwd 都没有成功。

接下来尝试上传一个压缩的 .php 文件,返回信息是

//包含php文件,没有解压缩
unzipped,base64'd contents of .php

服务器会做一次解压缩,作者的猥琐思路开始了:

1.创建一个链接文件到/etc/passwd

ln -s /etc/passwd link

2. 压缩文件,同时保留链接

zip --symlinks test.zip link

3.上传test.zip文件,系统会自动解压缩

4. 页面当中会返回/etc/passwd的内容。

from: http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html

留言评论(旧系统):

佚名 @ 2014-12-08 13:54:07

已转=。=

本站回复:

-_-|||

文章来源于lcx.cc:Facebook本地文件读取漏洞(已修复)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:27:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Facebook本地文件读取漏洞(已修复)https://cn-sec.com/archives/317432.html

发表评论

匿名网友 填写信息