DoraCMSv1.1.0一个已知的漏洞
前段时间,一个使用DoraCMS的朋友提出了一个明显的漏洞。细心的童鞋会发现,用testuser登录html-js.cn后台有两个模块关闭访问了(文件管理和模板编辑),因为确实存在问题而一直没时间改,今天有空更新上去了。
前段时间,一个使用DoraCMS的朋友提出了一个明显的漏洞。细心的童鞋会发现,用testuser登录html-js.cn后台有两个模块关闭访问了(文件管理和模板编辑),因为确实存在问题而一直没时间改,今天有空更新上去了。
文件管理和模板编辑两个模块用到了nodejs的文件模块,用户和根据需要对指定目录下的文件进行增、删、改。其实赋予了对网站文件的root权限,这个做法是没有问题的,问题在于,我之前的处理对于返回的文件路径全部是绝对路径,这样就要命了,之前这个朋友通过手动改路径的方式,居然独到了我的系统文件,吓死宝宝了。于是,果断关掉了这两个模块。其实解决起来也简单,只要不暴露服务器的绝对路径,然后对访问路径做限定,就没有问题了。
重新打开,有兴趣的童鞋可以帮我测下。。。
很赞哦! ( 0
)
相关文章
- Nodejs 内容管理系统 DoraCMS-SQL 发布,基于 nodejs + mysql
- Nodejs 内容管理系统 DoraCMS 2.1.7 发布
- 什么是Upstream?
- Nodejs 内容管理系统 DoraCMS 2.1.6 发布
- Visual Studio Online 更新!更好支持Docker、Python、Go、C++
- 利用 html2canvas 生成文章缩略图
- 纪录片《穹顶之下》全集103分钟1080P高清完整视频
- DoraCMS v2.1.5 版本更新
- DoraCMS v2.1.2 Docker 版本(生产环境)
- Nodejs 内容管理系统 DoraCMS 2.1.4 发布
- DoraCMS 插件化探索(一)
- DoraCMS 2.1.4 关于 '指定用户' 功能的优化说明