中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件
6 x1 Y( g3 Z0 A, S$ _7 j% C( Z) ]
' _2 [8 |+ h, `- k- i0 b' i  Y; c% ^0 Q8 E. j& a$ i# G: n: m, p
, o7 P8 P/ |" X! K, T1 Y, l, J4 Y
代码产生位置! D1 i% {( u9 C" v2 r7 ~6 }1 H0 a
apps\wap\Lib\Action\IndexAction.class.php
" I2 J2 S' c& y: [8 d- `263行3 k! Q& L& Z* K* D+ H5 Q- Y/ ]& L
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博7 C& O0 E; {2 `; F% {, {
$data['pic']      = $_FILES['pic'];
3 T0 m5 _7 M' h1 C8 h$data['content']  = '图片分享';) u! j" i$ z2 e8 @  a$ x3 V/ i6 p
$data['from']     = $this->_type_wap;. U% c3 m1 J' I  Y7 T0 H7 C- W
$res = api('Statuses')->data($data)->upload();
& l) `6 Z; f4 A. A" D5 f}$ A: }" T- t6 [- V! x* m7 e) r2 D

: o, H  p- z% Y, y未对文件类型过滤0 J7 T( }+ R! f) E8 w

9 V' O3 U5 ~( B2 r' |1 C9 l访问wap 模块  M+ a" U& Z8 J& n: l

1 G, c+ {0 L) v4 R- {8 G7 w+ q7 l! M* t
发一条微博并传图
6 y  K8 h& g2 ]& \+ R5 K
+ o5 C5 K  }" r( e4 @firebug 地址
2 F; c+ `# {, C; p* d* ? 4 s; ^  ^. v! m, Q$ W

& n2 _* H: z% W( D" i7 k0 c4 J
/ {8 J1 U1 _% E( y! o
" D; T$ I+ G; |. k5 H, a去掉small_然后访问1 g( a5 T9 Y2 o2 W3 U

) Z' Q  W" |- g5 bhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php) u8 G2 ]) k; \" P$ ^; h
. y* L5 J$ x6 e  G& Y

9 X( N8 V+ T' U$ [( J' h6 z9 w! n0 I3 T( @) E* z
修复方案:  p' {3 B8 V$ X( _" Q* b

4 j* _0 Y/ J& f. S对上传类型要进行检查6 w6 Z9 z) A( Q" @' U- v7 |
8 t4 _+ K# u7 l6 X; Y* `
3 Q% K4 E3 X! H# ~! ~




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2