https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E5%8D%8F%E8%AE%AE/ Recent content in 文件协议 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 22:51:46 +0800 https://blog.qife122.com/p/curl%E6%96%87%E4%BB%B6%E5%8D%8F%E8%AE%AE%E6%BC%8F%E6%B4%9E%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E4%B8%8E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ Wed, 17 Sep 2025 22:51:46 +0800 https://blog.qife122.com/p/curl%E6%96%87%E4%BB%B6%E5%8D%8F%E8%AE%AE%E6%BC%8F%E6%B4%9E%E6%9C%AC%E5%9C%B0%E6%96%87%E4%BB%B6%E6%B3%84%E9%9C%B2%E9%A3%8E%E9%99%A9%E4%B8%8E%E5%88%A9%E7%94%A8%E5%88%86%E6%9E%90/ <h1 id="漏洞报告curl中通过file协议实现的本地文件泄露">漏洞报告：cURL中通过file://协议实现的本地文件泄露</h1> <h2 id="摘要">摘要</h2> <p>发现cURL中存在安全漏洞，允许通过file://协议未授权访问本地文件系统，特别是在提升权限（如sudo）执行时。这可能导致敏感数据泄露，包括存储在/etc/shadow中的密码哈希值。</p>