如果允许基于用户类型的未过滤查询字符串,以便cURL从某个URL执行GET,那么让他们在cURL函数cURL_setopt中放入他们想要的任何内容是否存在漏洞?这是假设源URL本身是一个经过正确验证的API服务,所以我只询问会影响运行cURL的系统的漏洞。非常感谢。
如果让用户输入他们想要的任何URL,旧版本的libcurl(由PHP/CURL扩展使用)中至少有两个漏洞可能会导致不希望的效果:
1-curl URL净化漏洞
2-libcurl任意文件访问
如果允许基于用户类型的未过滤查询字符串,以便cURL从某个URL执行GET,那么让他们在cURL函数cURL_setopt中放入他们想要的任何内容是否存在漏洞?这是假设源URL本身是一个经过正确验证的API服务,所以我只询问会影响运行cURL的系统的漏洞。非常感谢。
如果让用户输入他们想要的任何URL,旧版本的libcurl(由PHP/CURL扩展使用)中至少有两个漏洞可能会导致不希望的效果:
1-curl URL净化漏洞
2-libcurl任意文件访问