emlog博客后台鸡肋文件包含 - 网站安全 - 自学ph

emlog博客cms系统后台插件管理处存在文件包含，由于是在后台，所以很鸡肋。。

漏洞 文件:src/admin/plugin.php

 

第9行:

 

 

$plugin = isset($_GET['plugin']) ? $_GET['plugin'] : '';//这里plugun没有做任何过滤

 

 

 

第40行:

 

 

if ($action == '' && $plugin) { include View::getView('header'); require_once "content/plugins/{$plugin}/{$plugin}_setting.php";//直接带入，造成包含 plugin_setting_view(); include View::getView('footer');

 

 

 

 

 

 

第48行:

//保存插件设置 if ($action == 'setting') { if (!empty($_POST)) { require_once "content/plugins/{$plugin}/{$plugin}_setting.php";//同上 if (false === plugin_setting()) { emDirect("./plugin.php?plugin={$plugin}&error=1"); } else{ emDirect("./plugin.php?plugin={$plugin}&setting=1"); } } else{ emDirect("./plugin.php?plugin={$plugin}&error=1"); } }

 

修复方案： 参数过滤 

 

查看更多关于emlog博客后台鸡肋文件包含 - 网站安全 - 自学ph的详细内容...