plugin/dlexec.phpにはサーバー上の好きなファイルをダウンロードできる脆弱性がある

選択肢1: &dllink(/etc/passwd); と自分のサイトに書き込む
選択肢2: www.haik-cms.jp/index.php?HAIKserver で実験する

****
ここに書かれていたコードは問題がありますので、管理者権限で削除しました。

tomzo 20016/12/07
****

利用方法によっては、足りないのですが、46行目に次のような
判別を挿入。

dllink.inc.php の
if (!preg_match('/\.(pdf|jpg|png|gif|doc|docx|xls|xlxs|zip)$/i',$filename)) {
return $qm->replace('plg_dlbutton.err_bad_filetype', '');
}



dlexec.phpの70行目に以下の様な判別を挿入

if (!preg_match('/\.(pdf|jpg|png|gif|doc|docx|xls|xlxs|zip)$/i',$filename)) { header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type1');
exit;
}
if (preg_match('/^\//',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type2');
exit;
}
if (preg_match('/\.\./',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type3');
exit;
}


等をすると、少し良くなると思いますが、まだまだでしょうか。
スキルの高い方、添削お願いします。

dllink.inc.phpからdlexec.phpを呼び出して？使うようなので、
dlexec.phpだけ対応すれば良いのかもしれません。

私が使っていたopen-QHMのVer4.73には、今回の二つのファイルは
ありませんでした。