Yzmcms5.7被检测出存在目录遍历漏洞

不吃芒果 4月前

建议升级程序 

目录遍历漏洞通常可以通过手动测试或自动化测试工具来发现和利用。以下是一些常见的测试方法：

1. 手动测试：测试人员可以通过尝试输入特殊字符或序列来检查应用程序是否容易受到目录遍历攻击。例如，尝试在文件名中包含"../"、"..\\"或"//"等字符，以试图访问应用程序之外的目录。

2. 自动化测试工具：有许多自动化测试工具可以帮助测试人员发现和利用目录遍历漏洞。例如，OWASP ZAP、Burp Suite、Acunetix和Netsparker等都是流行的Web应用程序安全测试工具，它们可以自动检测和利用各种类型的漏洞，包括目录遍历漏洞。

要修复目录遍历漏洞，您需要执行以下操作：

1. 验证和过滤用户输入：确保用户提供的文件名或路径符合预期的格式和范围。使用验证和过滤函数，例如PHP的`filter_input()`函数，来清理用户输入。

2. 使用安全的文件操作函数：使用安全的文件操作函数，例如PHP的`realpath()`和`basename()`函数，以减少潜在的安全问题。

3. 限制文件类型：限制允许上传的文件类型，避免用户上传恶意脚本或程序。

4. 使用访问控制列表（ACL）保护敏感文件：使用ACL或其他访问控制机制来保护敏感文件和目录，确保只有授权用户才能访问它们。

5. 定期审查和更新应用程序：定期审查和更新应用程序，以确保其安全性和稳定性。如果您使用了第三方库或组件，请确保它们是最新版本，并及时应用安全补丁。

总之，要修复目录遍历漏洞，您需要确保用户输入得到适当的验证和过滤，同时使用安全的文件操作函数和访问控制机制来保护敏感文件和目录。

yakio 4月前

@不吃芒果 好的，谢谢大佬

不吃芒果 4月前

@yakio 建议升级程序 解决不了

yakio 4月前

@不吃芒果 大佬，我不懂这块，我试过那个手动测试了，但是我不知道是不是我的测试方法有问题，我没有测试出来问题。那个自动测试软件，我也试过OWASP ZAP的2.9.0版本的了，没有扫出目录遍历漏洞。
但是上面又下发的有这个目录遍历漏洞的通知，说是存在CVE-2020-11738目录编历漏洞。
您能不能具体的说说，应该怎么样去解决这样的问题？

yakio 4月前

@不吃芒果 谢谢，学习到了，感谢大佬，我再去搞一下