Sota's Web Page (改版履歴)(情報元のブックマーク数)
FFFTPのディレクトリトラバーサル脆弱性が修正されたそうです。
Sota's Web Page (ウエブ変更履歴)FFFTP をVer.1.96cにバージョンアップ。
- ディレクトリトラバーサルの脆弱性を修正しました。
..\、../、\.\、/../をチェックしているようだが、UTF-8の文字は対応しているのだろうか・・・
/*----- ダウンロード時の不正なパスをチェック ----------------------------------
*
* Parameter
* TRANSPACKET *packet : ダウンロード情報
*
* Return Value
* int YES=不正なパス/NO=問題ないパス
*----------------------------------------------------------------------------*/
int CheckPathViolation(TRANSPACKET *packet)
{
int result = NO;
char *msg;
if((strncmp(packet->RemoteFile, "..\\", 3) == 0) ||
(strncmp(packet->RemoteFile, "../", 3) == 0) ||
(strstr(packet->RemoteFile, "\\..\\") != NULL) ||
(strstr(packet->RemoteFile, "/../") != NULL))
{
msg = malloc(strlen(MSGJPN297) + strlen(packet->RemoteFile) + 1);
if(msg)
{
sprintf(msg, MSGJPN297, packet->RemoteFile);
MessageBox(GetMainHwnd(), msg, MSGJPN086, MB_OK);
free(msg);
}
result = YES;
}
return(result);
}
