DoraCMSv1.1.0一个已知的漏洞

doramart2016-03-06 15:19:49

前段时间，一个使用DoraCMS的朋友提出了一个明显的漏洞。细心的童鞋会发现，用testuser登录html-js.cn后台有两个模块关闭访问了（文件管理和模板编辑），因为确实存在问题而一直没时间改，今天有空更新上去了。

文件管理和模板编辑两个模块用到了nodejs的文件模块，用户和根据需要对指定目录下的文件进行增、删、改。其实赋予了对网站文件的root权限，这个做法是没有问题的，问题在于，我之前的处理对于返回的文件路径全部是绝对路径，这样就要命了，之前这个朋友通过手动改路径的方式，居然独到了我的系统文件，吓死宝宝了。于是，果断关掉了这两个模块。其实解决起来也简单，只要不暴露服务器的绝对路径，然后对访问路径做限定，就没有问题了。