spitamen создал эту тему: Обновите компоненты jetty
В текущей сборке используется компоненты jetty имеющие jetty directory traversal vulnerability. которая позволяет скачивать с сервера любые файлы.
спасибо
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
6 года 6 мес. назад - 6 года 6 мес. назад#4459от spitamen
spitamen ответил в теме Обновите компоненты jetty
наоборот необходимо поменять обработчик чтобы нельзя было скачать ничего с сервера. как например:http://localhost:8088/../../../../../../../../../../../../windows/win.ini
скачивать можно через любой загрузчик.
думаю следует изменить эту часть кода где можно скачать любой файл, добавить какой либо фильтр или корневой каталог.
Последнее редактирование: 6 года 6 мес. назад от spitamen.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Скачать презентацию СУО QSystem
Ознакомительное описание СУО QSystem
Руководство пользователя СУО QSystem