EyouCMS 任意文件复制漏洞总结 1. 漏洞概述 漏洞名称:EyouCMS 后台任意文件复制漏洞(Leading to Sensitive Information Disclosure) 漏洞类型:任意文件复制 / 信息泄露 严重程度:High(高危) 受影响组件: 中的 方法 漏洞原理:后台管理员在修改 Logo 时, 参数未进行严格校验。攻击者利用 仅替换根目录路径的缺陷,结合相对路径(如 )进行目录穿越,将服务器上的敏感文件(如数据库配置文件)复制到公开可访问的目录( ),从而导致敏感信息泄露。 2. 影响范围 受影响产品:EyouCMS 受影响版本:<= v1.7.1 前置条件:需要拥有后台管理员权限。 潜在危害: 数据库凭证泄露( ) 系统配置泄露( ) 安全设置泄露( ) 环境变量泄露( ) 可能导致进一步的服务器入侵或数据篡改。 3. 修复方案 临时缓解: 1. 限制对 接口的访问。 2. 在 Web 服务器配置中禁止访问 。 推荐修复代码: 在 的 方法中增加严格的目录校验和文件类型校验。 4. 利用代码 (POC) Step 1: 复制敏感文件 Step 2: 访问被复制的文件