首页 > 叨叨念念

[Bug]emlog插件sendmail会出现爆路径的可能。

发布时间:2013-05-16 20:08:50 来源:星知苑 作者:星之宇

今天无意中发现sendmail在某种情况下出现爆路径的可能,造成敏感信息的泄露,危害。

首先肯定要安装sendmail插件,然后还要开启评论审核才可以看到这个bug。

本地伪造评论表单以POST的方式提交给远程的URL,这个时候如果开启了评论审核的话,会显示comment_controller.php的相关信息,而这个页面会引入sendmail插件的一些函数,而由于是本地提交,所以$_SERVER['HTTP_REFERER']就获取不到,这个时候就会报错。出现

Notice: Undefined index: HTTP_REFERER in D:wwwcontentpluginskl_sendmailkl_sendmail.php on line 73
[break]

其实这个问题就是$_SERVER['HTTP_REFERER']没有进行判断,因为这个不死总能获取正确值的。

 

修复BUG(插件文件夹中kl_sendmail.php第73行):

			$content .= "<br /><strong>=> 现在就前往<a href="{$_SERVER['HTTP_REFERER']}" target="_blank">日志页面</a>进行查看</strong><br />";

//修改为:

			$content .= "<br /><strong>=> 现在就前往<a href="".Url::log($gid)."" target="_blank">日志页面</a>进行查看</strong><br />";

 

 

相关合集

  • 口袋妖怪所有版本下载大全
口袋妖怪所有版本下载大全

简介:风靡了每一个年代的人,口袋妖怪不用说动漫游戏受到非常多的玩家的追捧,就是上了年纪的也是很喜欢的,本站收录所有的手机可以流畅运行的所有版本可以让你免费的下载,不管是正版的还是自制版的都是非常的好玩,小编自己也是很喜欢,快来捕捉你的宝可梦一起冒险吧。