旧HAIK forum (参照のみ）

[645]Re:dlexec.phpの脆弱性

2016/12/09(Fri) 21:16:28

name : いしまる [home] [設置先]

他の人はわかりませんが、自分は以下の様な感じで良さそうです。
目次が消えた書き込みでも書きましたが、

dllink.inc.php の46行目に次のような判別を挿入。

if (!preg_match('/\.(pdf|jpg|png|gif|doc|docx|xls|xlxs|zip)$/i',$filename)) {
return $qm->replace('plg_dlbutton.err_bad_filetype', '');
}

dlexec.phpの70行目に以下の様な判別を挿入

if (!preg_match('/\.(pdf|jpg|png|gif|doc|docx|xls|xlxs|zip)$/i',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type1');
exit;
}
if (preg_match('/^\//',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type2');
exit;
}
if (preg_match('/\.\./',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type3');
exit;
}

Windowsだとパスの指定がちょっと違うかな。

subject	name	date	no	flag
★ dlexec.phpの脆弱性	うみほし	2016/12/09(Fri) 16:16:10	642
→ Re:dlexec.phpの脆弱性	big2men	2016/12/09(Fri) 17:42:52	643
→ Re:dlexec.phpの脆弱性	いしまる	2016/12/09(Fri) 21:16:28	645
→ Re:dlexec.phpの脆弱性	pyonkichi	2017/01/27(Fri) 19:58:47	662	解決済!