中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]

作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件
% _$ o& y% d6 d/ \9 z0 p) J& A! W
- Y/ x! P5 U  Q6 l# Y8 p2 T. Q5 L, _' l% I. t3 q3 \# l- K

/ P4 \4 Z# n9 Q* A# ]代码产生位置- B4 e6 w0 n: {1 r; c0 f
apps\wap\Lib\Action\IndexAction.class.php2 b: x2 A% q, U+ o% }
263行+ c* U8 T" o. [- ~8 N
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博( }% @1 j8 A, O5 e% W! o( Y
$data['pic']      = $_FILES['pic'];+ z& w$ D$ t" ^9 N6 |
$data['content']  = '图片分享';/ U5 Q6 q% D7 k9 ~- W$ f4 t( }
$data['from']     = $this->_type_wap;8 `/ v4 Y! Q3 ?' Q4 A# b; Z" L
$res = api('Statuses')->data($data)->upload();2 l, V( h& o' c; p- N. A
}4 I( I1 y: f& q/ |

4 }" b( P* ?1 ?) K- `未对文件类型过滤
$ n! j4 q; e! p+ S6 d3 ?6 H # t- _; ?  x" M- ^
访问wap 模块
7 [; n0 T4 [& T' v5 o% t
4 G9 ^( i' C- N% H4 a/ N. ^! o# }, m
发一条微博并传图3 V- H8 K# A; p* S
) V9 s, J  E! \% k$ n" R
firebug 地址
) V' H9 w( x% _ # t7 T- f, s# z; r

. _4 C/ e$ ~* W# ]) n8 ]1 X( e8 i- E5 n) ?/ i

# p0 G  v$ D' D8 |" ^去掉small_然后访问
: K4 H* v# D2 I/ _  h. `5 @9 |- v' e, B/ i1 e! M
http://www.myhack58.com/data/upl ... 7/50865d481c217.php5 O  ]- z' q( d/ [" U

! e. ?! ], E4 |6 k( { 8 {9 P$ j% [; \; S' }0 }* U

8 C" S, F6 ]( f& g修复方案:
* m8 ~* H- q, X7 B5 D! u
4 p6 J3 n" i7 }  z. ?: d- g7 A. X; a对上传类型要进行检查6 g; {$ q( T. _

/ u+ |4 A9 x& v" l6 g4 U& t: H4 n! ]" X# W6 z3 v





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2