× Помогите улучшить QSystem!

Ошибки и сбои неизбежная часть любого программного обеспечения. Совместными усилиями повысим качество.

Обновите компоненты jetty

Start
Prev
1
Next
End

spitamen
Topic Author
Offline
Новый участник

6 years 5 months ago #4456 by spitamen

spitamen created the topic: Обновите компоненты jetty

В текущей сборке используется компоненты jetty имеющие jetty directory traversal vulnerability. которая позволяет скачивать с сервера любые файлы.
спасибо

Please Log in or Create an account to join the conversation.

Evgenic
Offline
Администратор

6 years 5 months ago #4457 by Evgenic

Evgenic replied the topic: Обновите компоненты jetty

В папку www положите. Оттуда доступны для скачивания.

В очереди все первые. Каждый в своё время.

Please Log in or Create an account to join the conversation.

spitamen
Topic Author
Offline
Новый участник

6 years 5 months ago - 6 years 5 months ago #4459 by spitamen

spitamen replied the topic: Обновите компоненты jetty

наоборот необходимо поменять обработчик чтобы нельзя было скачать ничего с сервера. как например:http://localhost:8088/../../../../../../../../../../../../windows/win.ini
скачивать можно через любой загрузчик.

думаю следует изменить эту часть кода где можно скачать любой файл, добавить какой либо фильтр или корневой каталог.

Last Edit: 6 years 5 months ago by spitamen.

Please Log in or Create an account to join the conversation.

Start
Prev
1
Next
End

Time to create page: 0.045 seconds