中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件
) J0 Y4 X3 f- m$ ^9 L
) ~' b  H. z' A) u7 }6 y$ s) [, V1 L! l! Z7 o5 S( |& K

, h; n0 d0 ^" z5 |代码产生位置
6 b7 p$ G; g; m" Y: u. T, y( d0 T. a7 xapps\wap\Lib\Action\IndexAction.class.php
5 z  J& \  y0 Q% s) Q" ~) o263行
+ }" N& }; y- E' @8 xif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博( u* z( G) {! q8 U' ?" h
$data['pic']      = $_FILES['pic'];
; j7 q( b# O0 c, V2 B0 I$data['content']  = '图片分享';$ ]. o' i# a" s% G
$data['from']     = $this->_type_wap;+ e, E' Z6 w  a3 o. i1 L
$res = api('Statuses')->data($data)->upload();
& C4 ^4 [& C3 V. q% G' M}4 |3 p- m; D0 q1 D: @/ G/ ~, ^& K

. R3 n8 }3 T& F! J+ W% F未对文件类型过滤
& x* K+ ]3 |* ]. v; s, Q   y! V) b# w# ~3 g; `
访问wap 模块! I% O9 Q; t8 |; g, C  G" c8 {
$ ?* G" w, C& Q/ ~3 u
, ?: p9 I7 _' ]5 z6 T5 l; d4 g
发一条微博并传图
2 b& |) Z" b1 d: F9 r8 {; @ # j: d- Z/ Q! I6 n9 V- v
firebug 地址
% C% L6 w4 y1 P- ], y
+ Z1 x* {5 O! |1 N' J. b$ X" H) [- x3 P+ I( y" e. z6 j2 }& ]

) \' _5 W2 ]  m4 _6 Y- b, ~9 _+ i, U
/ `* E7 O/ B* W4 R; H' @9 S3 {去掉small_然后访问
9 G  S8 q  t1 R
5 L9 L; }! m+ W* hhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
9 j6 E7 P1 X, ~8 n% U
* W' `% }/ U# S2 g0 g. {
/ y! l( K/ i) n7 A2 ]7 d
) C0 K. x) ~" T8 N修复方案:4 _7 z7 p6 n# _; J! r1 |
% q6 \& F  P4 V2 L7 Z
对上传类型要进行检查" W" A) ]4 R5 i  A5 O

+ `$ U2 q# w! O: G" e4 D) Q  L( U1 w( d, O# \8 D: U5 D- P9 N




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2