Почетна Преглед Помоћ
Пријавите се
yosoyhendrix
/
hestiacp
огледало од https://github.com/hestiacp/hestiacp
1
0
Креирај огранак 0
Датотеке Дискусије 0 Вики
Преглед изворни кода

fix buggy traversion detection code (#2762)

* fix buggy traversion detection code

ref https://github.com/hestiacp/hestiacp/issues/2760

* same bug here, HESTIA_CMD is not a filepath/command

its 2, sudo AND something else
divinity76 пре 3 година
родитељ
befb6c86bc
комит
352d0b3708
4 измењених фајлова са 9 додато и 6 уклоњено
Један поглед Покажи статистику Diff
  1. 1 0
      web/api/index.php
  2. 2 1
      web/download/web-log/index.php
  3. 1 0
      web/inc/main.php
  4. 5 5
      web/src/app/System/HestiaApp.php

+ 1 - 0
web/api/index.php
Прегледај датотеку 

@@ -1,5 +1,6 @@
 
 <?php
 
 <?php
 
 //die("Error: Disabled");
 
 //die("Error: Disabled");
 
+define('HESTIA_DIR_BIN', '/usr/local/hestia/bin/');
 
 define('HESTIA_CMD', '/usr/bin/sudo /usr/local/hestia/bin/');
 
 define('HESTIA_CMD', '/usr/bin/sudo /usr/local/hestia/bin/');
 
 
 
 include($_SERVER['DOCUMENT_ROOT']."/inc/helpers.php");
 
 include($_SERVER['DOCUMENT_ROOT']."/inc/helpers.php");

+ 2 - 1
web/download/web-log/index.php
Прегледај датотеку 

@@ -26,12 +26,13 @@ if ($_GET['type'] == 'error') {
 
     $type = 'error';
 
     $type = 'error';
 
 }
 
 }
 
 $cmd = implode(" ", array(
 
 $cmd = implode(" ", array(
 
-    escapeshellarg(HESTIA_CMD . "v-list-web-domain-" . $type . "log"),
 
+    '/usr/bin/sudo ' . escapeshellarg(HESTIA_DIR_BIN . "v-list-web-domain-" . $type . "log"),
 
     // $user is already shell-escaped
 
     // $user is already shell-escaped
 
     $user,
 
     $user,
 
     escapeshellarg($v_domain),
 
     escapeshellarg($v_domain),
 
     "5000",
 
     "5000",
 
 ));
 
 ));
 
+
 
 passthru($cmd, $return_var);
 
 passthru($cmd, $return_var);
 
 if ($return_var != 0) {
 
 if ($return_var != 0) {
 
     $errstr = "Internal server error: command returned non-zero: {$return_var}: {$cmd}";
 
     $errstr = "Internal server error: command returned non-zero: {$return_var}: {$cmd}";

+ 1 - 0
web/inc/main.php
Прегледај датотеку 

@@ -15,6 +15,7 @@ if (!file_exists(dirname(__FILE__).'/vendor/autoload.php')) {
 
 
 
 require 'vendor/autoload.php';
 
 require 'vendor/autoload.php';
 
 
 
+define('HESTIA_DIR_BIN', '/usr/local/hestia/bin/');
 
 define('HESTIA_CMD', '/usr/bin/sudo /usr/local/hestia/bin/');
 
 define('HESTIA_CMD', '/usr/bin/sudo /usr/local/hestia/bin/');
 
 define('DEFAULT_PHP_VERSION', 'php-' . exec('php -r "echo substr(phpversion(),0,3);"'));
 
 define('DEFAULT_PHP_VERSION', 'php-' . exec('php -r "echo substr(phpversion(),0,3);"'));

+ 5 - 5
web/src/app/System/HestiaApp.php
Прегледај датотеку 

@@ -16,13 +16,13 @@ class HestiaApp
 
 
 
     public function run(string $cmd, $args, &$cmd_result=null): bool
 
     public function run(string $cmd, $args, &$cmd_result=null): bool
 
     {
 
     {
 
-        $cli_script = realpath(HESTIA_CMD . '/' . $cmd);
 
-        if(!str_starts_with((string)$cli_script, HESTIA_CMD."/" )){
 
-            $errstr = "$cmd is trying to traverse outside of " .HESTIA_CMD;
 
+        $cli_script = realpath(HESTIA_DIR_BIN . $cmd);
 
+        if (!str_starts_with((string) $cli_script, HESTIA_DIR_BIN)) {
 
+            $errstr = "$cmd is trying to traverse outside of " . HESTIA_DIR_BIN;
 
             trigger_error($errstr);
 
             trigger_error($errstr);
 
-            throw new \Exception($errstr);   
+            throw new \Exception($errstr);
 
         }
 
         }
 
-        $cli_script = escapeshellarg($cli_script);
 
+        $cli_script = '/usr/bin/sudo ' . escapeshellarg($cli_script);
 
 
 
         if (!empty($args) && is_array($args)) {
 
         if (!empty($args) && is_array($args)) {
 
             foreach ($args as $arg) {
 
             foreach ($args as $arg) {