DoraCMSv1.1.0一个已知的漏洞 

20120327_085220_1.jpg

前段时间,一个使用DoraCMS的朋友提出了一个明显的漏洞。细心的童鞋会发现,用testuser登录html-js.cn后台有两个模块关闭访问了(文件管理和模板编辑),因为确实存在问题而一直没时间改,今天有空更新上去了。

文件管理和模板编辑两个模块用到了nodejs的文件模块,用户和根据需要对指定目录下的文件进行增、删、改。其实赋予了对网站文件的root权限,这个做法是没有问题的,问题在于,我之前的处理对于返回的文件路径全部是绝对路径,这样就要命了,之前这个朋友通过手动改路径的方式,居然独到了我的系统文件,吓死宝宝了。于是,果断关掉了这两个模块。其实解决起来也简单,只要不暴露服务器的绝对路径,然后对访问路径做限定,就没有问题了。

重新打开,有兴趣的童鞋可以帮我测下。。。

文件管理

模板编辑

发表评论

登录 后参与评论

评论列表 (6条)

  • zhongzefeng
    2 年前
    大家别打开上面那个forever发的那个网址。。
  • zhongzefeng
    2 年前
    @forever  wocaonimei,电脑都卡住了
  • forever
    2 年前
    呼叫管理员,最近发现一个bug:http://wp.iyouths.org/265.html
  • doramart [  管理员]
    2 年前
    @whm_abc  已更新至github,感谢你的建议 ^_^
  • whm_abc
    2 年前
    感谢作者邮件答复,已经解决,建议直接更新到版本上,以免其他人继续触碰
  • whm_abc
    2 年前
    我最近安装的dora,登录系统后台非常的慢,请问什么原因呢?