Startseite Erkunden Hilfe
Anmelden
SoftwareDesign
/
csu3_am335x
8
0
Fork 0
Dateien Issues 0 Pull-Requests 0 Wiki
Branch: master
Branches Tags
csu3_am335x
/
EVSE
/
GPL
/
php-8.1.12
/
ext
/
zip
/
tests
/
bug70350.phpt

bug70350.phpt 634 B
Permalink Verlauf Originalformat

12345678910111213141516171819202122232425262728293031 
  1. --TEST--
    2. 

  2. Bug #70350 (ZipArchive::extractTo allows for directory traversal when creating directories)
    3. 

  3. --EXTENSIONS--
    4. 

  4. zip
    5. 

  5. --FILE--
    6. 

  6. <?php
    7. 

  7. 

  8. $dir = __DIR__."/bug70350";
    9. 

  9. mkdir($dir);
    10. 

  10. $archive = new ZipArchive();
    11. 

  11. $archive->open("$dir/a.zip",ZipArchive::CREATE);
    12. 

  12. $archive->addEmptyDir("../down2/");
    13. 

  13. $archive->close();
    14. 

  14. 

  15. $archive2 = new ZipArchive();
    16. 

  16. $archive2->open("$dir/a.zip");
    17. 

  17. $archive2->extractTo($dir);
    18. 

  18. $archive2->close();
    19. 

  19. var_dump(file_exists("$dir/down2/"));
    20. 

  20. var_dump(file_exists("../down2/"));
    21. 

  21. ?>
    22. 

  22. --CLEAN--
    23. 

  23. <?php
    24. 

  24. $dir = __DIR__."/bug70350";
    25. 

  25. rmdir("$dir/down2");
    26. 

  26. unlink("$dir/a.zip");
    27. 

  27. rmdir($dir);
    28. 

  28. ?>
    29. 

  29. --EXPECT--
    30. 

  30. bool(true)
    31. 

  31. bool(false)
    32.