中国网络渗透测试联盟
标题:
ThinkSNS又一个任意上传文件漏洞
[打印本页]
作者:
admin
时间:
2012-12-10 10:12
标题:
ThinkSNS又一个任意上传文件漏洞
某模块未对上传文件类型进行验证。可上传任意文件
2 Y+ Q& N0 E1 Q7 v+ ^( L
7 w$ _, D. ]2 U
" F' t5 ^% e; U6 a, R
2 S, U/ p" ?2 `. D- i
代码产生位置
9 y& ^8 `0 b `, g6 m
apps\wap\Lib\Action\IndexAction.class.php
9 q, e! q) q, \
263行
$ R7 k& l5 f7 D
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
|3 x! ]0 h0 ^/ Y5 A/ `' r4 d" E
$data['pic'] = $_FILES['pic'];
! U+ N. F* ?* i+ d/ U
$data['content'] = '图片分享';
/ V# W0 F1 Z# W: e% G3 G
$data['from'] = $this->_type_wap;
: k, j- l0 ]. d0 y$ |3 Z2 y
$res = api('Statuses')->data($data)->upload();
/ O. Z, b9 S! ~, Q$ Y( ~- h
}
1 O8 ]" ~/ }( @
; \# H6 x. J1 h5 ~* J4 A; T7 z
未对文件类型过滤
- T; N/ Z; X- ]9 f
3 e. U ?/ T0 r( | G6 m$ q
访问wap 模块
6 F4 J- a9 ~7 x/ ~
7 M. \) Q' _3 g- z% n
' V( E0 _5 n4 n% C% H! l1 ~: D
发一条微博并传图
2 F5 }8 l$ m" Y: ^/ U
! f1 A) l" K( s1 Q6 V
firebug 地址
( _) u+ C; V& G; ~# U
- k1 J. M( i+ @% E4 S
) S6 F% |' h l+ f3 x
% e8 ?( x$ W- O" R
6 j# ^9 n( q5 {- E' A
去掉small_然后访问
- B& h1 n9 }; O: S
& W% [6 R: j, j) ]
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
$ X. l# i8 j* V# A" |
' n0 D1 j( v" D- o5 n- T
( t+ F6 Z0 F$ r z7 p1 }
8 w) V% H$ Q/ u3 {; |9 S' D5 _
修复方案:
$ M1 @$ l( Z8 M3 ~, b
# S6 A$ Y5 M7 S1 m9 |1 ~
对上传类型要进行检查
* K! _5 j+ ~( L" l+ M
* I1 X N' H2 X# {6 ~* T, Q- [+ G
) l' m) S4 H4 I. h% v+ A, z# L
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2