披着狼皮的羊——寻找惠普多款打印机中的RCE漏洞(3)
2023-06-03 来源:旧番剧
从上面截图看到我们列举在目录“/”中的文件时,根目录中,我们只能看到“PostScript”目录。
在这里一个常见的漏洞是“目录穿越”,它涉及请求特别操作的文件和目录名称试图逃离这个“监狱”。我们在两台惠普打印机上找到了一条目录穿越序列,如下所示:
不幸的是,无法从这一点检索文件内容或编写任何文件,任何尝试都会导致打印机崩溃并重新启动。
经过进一步调查,我们发现只能在一个特定路径下检索文件内容,并且目录穿越序列略有修改: