中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件
. _3 o3 [/ k9 B, j2 C3 N: q  d) @1 b% A* G  c3 C8 q6 m
+ F2 M* B. V! @/ L8 i' `6 i
" N) N' T" u" b) i1 I; ^9 v
代码产生位置
1 t& Z! P" T. T$ e8 e2 o+ fapps\wap\Lib\Action\IndexAction.class.php- e" d9 \) G; B" f
263行
4 l% d' H2 b2 O. G, v- W. }' z! jif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
* o. E! v7 `$ G( N0 R$data['pic']      = $_FILES['pic'];$ b, G$ [9 b5 M( _
$data['content']  = '图片分享';& \) `# D1 T& F. m
$data['from']     = $this->_type_wap;
3 U% ^8 x( z4 H, x4 O$res = api('Statuses')->data($data)->upload();
. z! w: a6 ]  m9 M) l, Q/ Z}
7 b% h5 N, J2 D7 d; E' x7 e! f , q3 Z$ ~  W# Z& I: B$ i  g5 r
未对文件类型过滤& J  C* b! z( V+ e

& V) D  B9 R! m6 A访问wap 模块- R' Y; Q* I/ Q7 ?, Q

  k9 h% n3 \$ {0 B+ f6 y5 k& F9 |5 H5 {0 ~$ u* ]; P" ]2 t
发一条微博并传图8 c& |' R1 r! F' Y6 E" ^4 }

1 r2 }" _2 O8 P) b' Qfirebug 地址
* ~4 b1 P, {$ }) x6 s1 R: X7 M2 O + e1 }5 p) n' G. ]5 t) g9 X

( \- y+ w5 J) c; L6 c; ]
8 V; L' S* l+ G. I6 i" c# h8 F3 H. L  R
去掉small_然后访问
: Z9 _! \# u) S+ i! @& P
! [: u" {- Z. R- Chttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
7 E& @5 n8 F8 n/ y) d8 a4 `7 F$ V9 G
/ C6 w+ e$ ^% t/ O4 v/ i3 V
  P6 F6 ?% n  e4 k
修复方案:# Z% t" x6 z( {2 z5 R

: A, x$ u8 |' [7 |0 t3 O) x" ?/ O# e对上传类型要进行检查8 m5 n6 K! w( u
/ `6 ^5 P" }  G$ O
* Y2 M0 `  o2 _7 y4 v; W' K- o




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2