首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
PHP语言
›
Veno-File-Manager (VFM3-4)存在显示隐藏文件夹(hidden_ ...
返回列表
CMS
Veno-File-Manager (VFM3-4)存在显示隐藏文件夹(hidden_dirs)漏洞
[ 复制链接 ]
灰儿
2022-9-1 17:23:34
Veno-File-Manager (VFM3-4)存在显示隐藏文件夹(hidden_dirs)漏洞解决办法
解决方法:
根目录/vfm-admin/class/class.location.php 文件,类中成员方法 editAllowed() 代码,其中的成员变量 $father 可能有误,没有把获取到的当前url地址($getDir)转码为中文字符,并且获取的路径始终是开始目录(starting_dir),并不是当前目录,也不是当前目录的子目录,相关代码如下:
/**
* Check if editing is allowed into the current directory,
* based on configuration settings
*
* @param string $relative relative path to index.php
*
* @return true/false
*/
public function editAllowed($relative = false)
{
global $setUp;
$totdirs = count($this->path);
$father = $this->getDir(false, true, false, $totdirs -1);
$hidden_dirs = $setUp->getConfig('hidden_dirs');
if (!$hidden_dirs) {
return false;
}
if (in_array(basename($father), $hidden_dirs)) {
return false;
}
if ($this->checkUserDir($relative) === true) {
return true;
}
return false;
}
复制代码
把其中的成员变量 $father 中的第4个参数
$totdirs -1
改为 0,修改后代码如下:
$father = $this->getDir(false, true, false, 0);
复制代码
修改后访问效果:
在当前目录下如果有隐藏文件夹,仍然能列表显示,但是打开隐藏文件夹时,不再显示此隐藏目录下的文件。
与解决此漏洞相关文件:
根目录/vfm-admin/class/class.location.php //检查当前用户目录权限(修改此文件)
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9840篇
主题总数
7
总热度
提问
+关注
产品动态
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
2024-05-13
核心路由器十项性能指标
2024-05-11
神州数码(DCN) DCME-320 路由器(linux软路由)常用命令详解
2024-05-10
泛微(weaver)e-cology_V10公文管理模块套红模板制作教程
热点推荐
1
泛微E10(e-cology)文件存储位置与打开方式
2
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
3
关于webapp与WEB-INF的记录
4
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
5
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
6
核心路由器十项性能指标
7
神州数码(DCN) DCME-320 路由器(linux软路由)常用命令详解
8
泛微(weaver)e-cology_V10公文管理模块套红模板制作教程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-05-14
泛微E10(e-cology)文件存储位置与打开方式
2024-05-14
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
2024-05-13
关于webapp与WEB-INF的记录
2024-05-13
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
2024-05-13
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
2024-05-13
核心路由器十项性能指标
2024-05-11
神州数码(DCN) DCME-320 路由器(linux软路由)常用命令详解
2024-05-10
泛微(weaver)e-cology_V10公文管理模块套红模板制作教程
热点推荐
1
泛微E10(e-cology)文件存储位置与打开方式
2
神州数码云科(DCN) DCME-320路由器关闭互联网22、23、53端口方法
3
关于webapp与WEB-INF的记录
4
泛微(weaver)e-cology_V10公文管理,上传套红模板教程
5
防火墙指标:吞吐量、时延、新建连接速率、并发连接数
6
核心路由器十项性能指标
7
神州数码(DCN) DCME-320 路由器(linux软路由)常用命令详解
8
泛微(weaver)e-cology_V10公文管理模块套红模板制作教程
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
