手机游戏
经典单机
角色扮演
休闲益智
动作冒险
射击枪战
赛车竞速
模拟经营
解密闯关
策略战争
手机软件
时尚购物
体育运动
资讯阅读
教育学习
摄影摄像
生活服务
效率办公
聊天社交
视频盒子
其它软件
新闻资讯
游戏攻略
软件教程
游戏问答
软件资讯
软件技术
叨叨念念
网站技术
技术问答
软件教程
资源资料
原创作品
代码学习
网页设计
网络技术
合集
合集
游戏合集
软件合集
资讯合集
视频合集
首页 > 叨叨念念 > 叨叨念念

[Bug]emlog插件sendmail会出现爆路径的可能。

作者:星知苑 时间:2013-05-16 20:08:50

今天无意中发现sendmail在某种情况下出现爆路径的可能,造成敏感信息的泄露,危害。

首先肯定要安装sendmail插件,然后还要开启评论审核才可以看到这个bug。

本地伪造评论表单以POST的方式提交给远程的URL,这个时候如果开启了评论审核的话,会显示comment_controller.php的相关信息,而这个页面会引入sendmail插件的一些函数,而由于是本地提交,所以$_SERVER['HTTP_REFERER']就获取不到,这个时候就会报错。出现

Notice: Undefined index: HTTP_REFERER in D:wwwcontentpluginskl_sendmailkl_sendmail.php on line 73
[break]

其实这个问题就是$_SERVER['HTTP_REFERER']没有进行判断,因为这个不死总能获取正确值的。

 

修复BUG(插件文件夹中kl_sendmail.php第73行):

			$content .= "<br /><strong>=> 现在就前往<a href="{$_SERVER['HTTP_REFERER']}" target="_blank">日志页面</a>进行查看</strong><br />";

//修改为:

			$content .= "<br /><strong>=> 现在就前往<a href="".Url::log($gid)."" target="_blank">日志页面</a>进行查看</strong><br />";

 

 

良心推荐

万国觉醒攻略大全
万国觉醒是现在很多人都在玩的游戏,风靡全球,给玩家带来非常不错的游戏体验,也出现一大批的全球大佬玩家,但对于零氪金的玩家来说,是需要点攻略才能让你快速上手的,并且在各种活动获得更多的福利,小编为大家带来的相关的攻略合集,供你参考上分。

相关资讯