某模块未对上传文件类型进行验证。可上传任意文件
5 H2 q3 E: v+ P+ P; Z d
) B/ D; e; E6 h* U9 i+ H. a# c
6 |+ F. }4 y5 L% j B8 L 4 U% o! Y3 |' ]: y; f' n
代码产生位置9 y6 H2 M; l' `1 I$ y1 j8 }
apps\wap\Lib\Action\IndexAction.class.php( L5 Z: ~2 i0 j
263行0 ?, a4 [: {8 h0 K! e/ x
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
; t2 P7 E8 G9 W' C6 |0 S* t b9 S$data['pic'] = $_FILES['pic'];
* j9 C4 P" U# M ]$data['content'] = '图片分享';0 Q* G' j5 z1 O
$data['from'] = $this->_type_wap;
4 d8 ~8 I [% x+ |0 G' _$ v$res = api('Statuses')->data($data)->upload();& h7 B, q! X W; q# E
}
' e; |* E$ q' ~- L2 ^& `* c5 R* }. B ' t9 ^% v4 t+ @$ M4 S
未对文件类型过滤
- N& ~3 v! l7 U9 x2 v* k' V
+ y) g: G' Y/ K6 e1 _% k访问wap 模块* l* M% I- u8 [2 J/ N
\, w" B2 v6 b6 x
& v2 o9 {" e/ ?$ i3 w5 ~; Y
发一条微博并传图
% o5 @1 i# W5 r' d$ y . @" S8 H, Q8 Z- o ~$ W
firebug 地址. Z7 f' r5 j8 x5 H
: h# y. m9 M1 H: N$ d8 r' u, A5 d. V
# e3 L [; l; l# q% i" ^" j" i8 q5 f( M/ R& L8 L5 l3 P( R8 D
4 m! K/ f- l k, ^/ p去掉small_然后访问7 `( I# z* F- I% S0 d
, l5 E# y. s* o% M2 I
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
9 ~8 K# F5 k1 [" b1 V4 G' s0 n
2 g' s ^8 {$ s; j6 i A8 b2 F, r2 v
# a# g$ {: M4 h, Y6 C* l2 y修复方案:
6 F) m& j. o; ^3 x8 L, h4 B9 A0 \0 i0 S5 X$ N9 S: E. F
对上传类型要进行检查
0 F) B' D" K2 h2 d/ E& Q: G9 U7 B+ h* H7 C+ _$ e
6 A! |+ F9 o S- ] c5 D9 e7 G |