### 简要描述:
有条件的缺陷。
### 详细说明:
还是短文件名的问题,这种设计就是一个缺陷。
首先看下默认情况备份以后的文件名,每次备份会产生两个文件
一个为sql,一个是经过压缩的zip
```
backup_20140816134106_v1.sql
backup_20140816134106_v.zip
```
可以看到是 backup_日期时间_v 这样的结构
超过了9个字符,可以利用短文件名漏洞
只要管理员备份过文件,就可以利用
```
backup~1.zip
backup~1.sql
```
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201408/16135005cf7817575f69519219b8fb1b71dd32ca.jpg" alt="QQ截图20140816135152.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/16135005cf7817575f69519219b8fb1b71dd32ca.jpg)
[<img src="https://images.seebug.org/upload/201408/161351070e4d4be7fc4fe8e95b8f884273be0209.jpg" alt="QQ截图20140816135306.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/161351070e4d4be7fc4fe8e95b8f884273be0209.jpg)
京公网安备 11010502034610号
暂无评论