صفحهٔ اصلی گشت‌و‌گذار راهنما
ثبت نام ورود
lusa
/
gd32450i-eval
1
0
انشعاب 0
پرونده‌ها مشکلات 0 درخواست واکشی 0 ویکی
شاخه: master
شاخه‌ها تگ‌ها
gd32450i-eval
/
app
/
goahead-5.1.0
/
test
/
security
/
traversal.es.tst

traversal.es.tst 785 B
لینک دائمی تاريخچه خام

123456789101112131415161718192021222324252627282930313233343536373839404142 
  1. /*
    2. 

  2.     Test directory traversal
    3. 

  3.  */
    4. 

  4. 

  5. const HTTP = tget('TM_HTTP') || "127.0.0.1:8080"
    6. 

  6. 

  7. let status
    8. 

  8. 

  9. http = new Http
    10. 

  10. http.get(HTTP + "/../auth.conf")
    11. 

  11. try {
    12. 

  12.     ttrue(!http.status)
    13. 

  13. } catch (err) {
    14. 

  14.     ttrue(err.toString().contains('Connection reset'))
    15. 

  15. }
    16. 

  16. http.close()
    17. 

  17. 

  18. http.get(HTTP + "/../../index.html")
    19. 

  19. try {
    20. 

  20.     ttrue(!http.status)
    21. 

  21. } catch (err) {
    22. 

  22.     ttrue(err.toString().contains('Connection reset'))
    23. 

  23. }
    24. 

  24. http.close()
    25. 

  25. 

  26. /* Test windows '\' delimiter */
    27. 

  27. http.get(HTTP + "/..%5Cauth.conf")
    28. 

  28. try {
    29. 

  29.     ttrue(!http.status)
    30. 

  30. } catch (err) {
    31. 

  31.     ttrue(err.toString().contains('Connection reset'))
    32. 

  32. }
    33. 

  33. http.close()
    34. 

  34. 

  35. http.get(HTTP + "/../../../../../.x/.x/.x/.x/.x/.x/etc/passwd")
    36. 

  36. try {
    37. 

  37.     ttrue(!http.status)
    38. 

  38. } catch (err) {
    39. 

  39.     ttrue(err.toString().contains('Connection reset'))
    40. 

  40. }
    41. 

  41. http.close()
    42. 

  42.