gohttpserver icon indicating copy to clipboard operation
gohttpserver copied to clipboard
verified publisher icon codeskyblue

文件上传权限有漏洞

Open epoko opened this issue 4 years ago • 2 comments

若把文件夹设置成可以上传不可以删除,然后手动上传一个包含upload: true delete: true的.ghs.yml 文件进去,文件夹权限就会被改变,从而可以上传删除整个文件系统

epoko avatar Feb 27 '21 06:02 epoko

优秀。这都被你发现了

codeskyblue avatar Mar 01 '21 08:03 codeskyblue

试了试还真是,因为用了docker直接安装版本的,然后想隐藏系统文件比如“@...”,一直找不到 .ghs.yml 就试着写了个上传,结果还真可以。 解决这个的办法直接禁用上传了只有。

sheetung avatar Mar 20 '23 13:03 sheetung