中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件2 Y+ Q& N0 E1 Q7 v+ ^( L
7 w$ _, D. ]2 U
" F' t5 ^% e; U6 a, R
2 S, U/ p" ?2 `. D- i
代码产生位置
9 y& ^8 `0 b  `, g6 mapps\wap\Lib\Action\IndexAction.class.php9 q, e! q) q, \
263行
$ R7 k& l5 f7 Dif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博  |3 x! ]0 h0 ^/ Y5 A/ `' r4 d" E
$data['pic']      = $_FILES['pic'];! U+ N. F* ?* i+ d/ U
$data['content']  = '图片分享';/ V# W0 F1 Z# W: e% G3 G
$data['from']     = $this->_type_wap;
: k, j- l0 ]. d0 y$ |3 Z2 y$res = api('Statuses')->data($data)->upload();/ O. Z, b9 S! ~, Q$ Y( ~- h
}
1 O8 ]" ~/ }( @ ; \# H6 x. J1 h5 ~* J4 A; T7 z
未对文件类型过滤- T; N/ Z; X- ]9 f

3 e. U  ?/ T0 r( |  G6 m$ q访问wap 模块
6 F4 J- a9 ~7 x/ ~ 7 M. \) Q' _3 g- z% n

' V( E0 _5 n4 n% C% H! l1 ~: D发一条微博并传图
2 F5 }8 l$ m" Y: ^/ U
! f1 A) l" K( s1 Q6 Vfirebug 地址
( _) u+ C; V& G; ~# U - k1 J. M( i+ @% E4 S

) S6 F% |' h  l+ f3 x
% e8 ?( x$ W- O" R
6 j# ^9 n( q5 {- E' A去掉small_然后访问- B& h1 n9 }; O: S

& W% [6 R: j, j) ]http://www.myhack58.com/data/upl ... 7/50865d481c217.php
$ X. l# i8 j* V# A" |
' n0 D1 j( v" D- o5 n- T ( t+ F6 Z0 F$ r  z7 p1 }

8 w) V% H$ Q/ u3 {; |9 S' D5 _修复方案:$ M1 @$ l( Z8 M3 ~, b

# S6 A$ Y5 M7 S1 m9 |1 ~对上传类型要进行检查* K! _5 j+ ~( L" l+ M
* I1 X  N' H2 X# {6 ~* T, Q- [+ G

) l' m) S4 H4 I. h% v+ A, z# L



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2