当前位置:首页 > 叨叨念念>[Bug]emlog插件sendmail会出现爆路径的可能。

[Bug]emlog插件sendmail会出现爆路径的可能。

叨叨念念 / 星之宇 / 2013-5-16 20:08 / 浏览:18603 / 评论:2

今天无意中发现sendmail在某种情况下出现爆路径的可能,造成敏感信息的泄露,危害。

首先肯定要安装sendmail插件,然后还要开启评论审核才可以看到这个bug。

本地伪造评论表单以POST的方式提交给远程的URL,这个时候如果开启了评论审核的话,会显示comment_controller.php的相关信息,而这个页面会引入sendmail插件的一些函数,而由于是本地提交,所以$_SERVER['HTTP_REFERER']就获取不到,这个时候就会报错。出现

Notice: Undefined index: HTTP_REFERER in D:\www\content\plugins\kl_sendmail\kl_sendmail.php on line 73

其实这个问题就是$_SERVER['HTTP_REFERER']没有进行判断,因为这个不死总能获取正确值的。


修复BUG(插件文件夹中kl_sendmail.php第73行):

			$content .= "<br /><strong>=> 现在就前往<a href=\"{$_SERVER['HTTP_REFERER']}\" target=\"_blank\">日志页面</a>进行查看</strong><br />";

//修改为:

			$content .= "<br /><strong>=> 现在就前往<a href=\"".Url::log($gid)."\" target=\"_blank\">日志页面</a>进行查看</strong><br />";



目前有 2 条评论

    • QQ
    • 填好QQ,点击获取自动填写昵称和邮箱
    • 昵称
    • 邮箱
    • 网址

    游客3069283249 2018-11-02 23:022楼

    谢谢你的无私奉献!已修复插件BUG评论

    locyoo 2013-05-16 22:171楼

    谢谢你的无私奉献!已修复插件BUG评论