文件遍历漏洞
2020-10-20 11:30:58
yan
  • 访问次数: 61
  • 注册日期: 2019-12-10
  • 最后登录: 2020-12-02
  • 我的积分: 325
  • 门派等级: 无门派

之前发过一个帖子提到禅道未 对文件进行用户身份验证 (见 https://www.zentao.net/thread/291225.html ),后来修改代码加了登录验证。

但发现登录后, 类似 http://xxxxx/zentaopms/www/index.php?m=file&f=read&t=&fileID=1004 的文件可以直接读取,没有进行权限验证,使得文件可通过遍历获取, 存在安全隐患。请问这一点有没有解决方案?


沙发
2020-10-20 17:46:13
张玉洁
  • 访问次数: 1448
  • 注册日期: 2019-03-14
  • 最后登录: 2021-01-18
  • 我的积分: 5428
  • 门派等级: 无门派

目前确实存在这个现象,因为禅道中用户有下载附件的权限就可以成功下载,没有再次设置验证。我们记录一下这个需求,谢谢反馈。

目前如果比较急需这个功能,也可以尝试一下修改代码实现。二次开发参考文档:

http://www.zentao.net/book/zentaopmshelp/156.html
http://www.zentao.net/book/zentaopmshelp/225.html
1/1