找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2095|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件
5 H2 q3 E: v+ P+ P; Z  d
) B/ D; e; E6 h* U9 i+ H. a# c
6 |+ F. }4 y5 L% j  B8 L 4 U% o! Y3 |' ]: y; f' n
代码产生位置9 y6 H2 M; l' `1 I$ y1 j8 }
apps\wap\Lib\Action\IndexAction.class.php( L5 Z: ~2 i0 j
263行0 ?, a4 [: {8 h0 K! e/ x
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
; t2 P7 E8 G9 W' C6 |0 S* t  b9 S$data['pic']      = $_FILES['pic'];
* j9 C4 P" U# M  ]$data['content']  = '图片分享';0 Q* G' j5 z1 O
$data['from']     = $this->_type_wap;
4 d8 ~8 I  [% x+ |0 G' _$ v$res = api('Statuses')->data($data)->upload();& h7 B, q! X  W; q# E
}
' e; |* E$ q' ~- L2 ^& `* c5 R* }. B ' t9 ^% v4 t+ @$ M4 S
未对文件类型过滤
- N& ~3 v! l7 U9 x2 v* k' V
+ y) g: G' Y/ K6 e1 _% k访问wap 模块* l* M% I- u8 [2 J/ N
  \, w" B2 v6 b6 x
& v2 o9 {" e/ ?$ i3 w5 ~; Y
发一条微博并传图
% o5 @1 i# W5 r' d$ y . @" S8 H, Q8 Z- o  ~$ W
firebug 地址. Z7 f' r5 j8 x5 H

: h# y. m9 M1 H: N$ d8 r' u, A5 d. V
# e3 L  [; l; l# q% i" ^" j" i8 q5 f( M/ R& L8 L5 l3 P( R8 D

4 m! K/ f- l  k, ^/ p去掉small_然后访问7 `( I# z* F- I% S0 d
, l5 E# y. s* o% M2 I
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
9 ~8 K# F5 k1 [" b1 V4 G' s0 n
2 g' s  ^8 {$ s; j6 i  A8 b2 F, r2 v

# a# g$ {: M4 h, Y6 C* l2 y修复方案:
6 F) m& j. o; ^3 x8 L, h4 B9 A0 \0 i0 S5 X$ N9 S: E. F
对上传类型要进行检查
0 F) B' D" K2 h2 d/ E& Q: G9 U7 B+ h* H7 C+ _$ e

6 A! |+ F9 o  S- ]  c5 D9 e7 G
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表