中国网络渗透测试联盟
标题:
ThinkSNS又一个任意上传文件漏洞
[打印本页]
作者:
admin
时间:
2012-12-10 10:12
标题:
ThinkSNS又一个任意上传文件漏洞
某模块未对上传文件类型进行验证。可上传任意文件
% _$ o& y% d6 d/ \9 z0 p) J& A! W
- Y/ x! P5 U Q6 l# Y8 p2 T. Q5 L, _
' l% I. t3 q3 \# l- K
/ P4 \4 Z# n9 Q* A# ]
代码产生位置
- B4 e6 w0 n: {1 r; c0 f
apps\wap\Lib\Action\IndexAction.class.php
2 b: x2 A% q, U+ o% }
263行
+ c* U8 T" o. [- ~8 N
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
( }% @1 j8 A, O5 e% W! o( Y
$data['pic'] = $_FILES['pic'];
+ z& w$ D$ t" ^9 N6 |
$data['content'] = '图片分享';
/ U5 Q6 q% D7 k9 ~- W$ f4 t( }
$data['from'] = $this->_type_wap;
8 `/ v4 Y! Q3 ?' Q4 A# b; Z" L
$res = api('Statuses')->data($data)->upload();
2 l, V( h& o' c; p- N. A
}
4 I( I1 y: f& q/ |
4 }" b( P* ?1 ?) K- `
未对文件类型过滤
$ n! j4 q; e! p+ S6 d3 ?6 H
# t- _; ? x" M- ^
访问wap 模块
7 [; n0 T4 [& T' v5 o% t
4 G9 ^( i' C- N
% H4 a/ N. ^! o# }, m
发一条微博并传图
3 V- H8 K# A; p* S
) V9 s, J E! \% k$ n" R
firebug 地址
) V' H9 w( x% _
# t7 T- f, s# z; r
. _4 C/ e$ ~* W# ]
) n8 ]1 X( e8 i- E5 n) ?/ i
# p0 G v$ D' D8 |" ^
去掉small_然后访问
: K4 H* v# D2 I/ _ h
. `5 @9 |- v' e, B/ i1 e! M
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
5 O ]- z' q( d/ [" U
! e. ?! ], E4 |6 k( {
8 {9 P$ j% [; \; S' }0 }* U
8 C" S, F6 ]( f& g
修复方案:
* m8 ~* H- q, X7 B5 D! u
4 p6 J3 n" i7 } z. ?: d- g7 A. X; a
对上传类型要进行检查
6 g; {$ q( T. _
/ u+ |4 A9 x& v" l6 g4 U& t
: H4 n! ]" X# W6 z3 v
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2