Sanic <=0.5.0 static file任意文件读取

Sanic <=0.5.0 static file任意文件读取

3个月前 (06-20) 浏览: 6 评论: 0

一个为了解决读取文件异常,对文件路径使用unquote函数decode所引发的血案。 嗯,一个夜黑风高的晚上发现的这个漏洞,漏洞利用过程没有什么奇巧淫技,最后也是给官方提交了PR辅助了修复工作。

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享