某模块未对上传文件类型进行验证。可上传任意文件3 k# U9 z0 ]3 N6 q
. j" x6 z4 M7 }; Q+ ]
( t" n# x. I8 D& D0 [! a1 x % u9 N) k* F( x0 D6 {( p9 }
代码产生位置
; q9 G$ p8 k- _0 \+ yapps\wap\Lib\Action\IndexAction.class.php
4 ]5 F0 ]( |. S% U0 p: q! G4 H263行
4 r* X% {% F! I0 K y! A+ q/ p V+ gif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博& f8 {' I/ ]& A, l3 `/ o
$data['pic'] = $_FILES['pic'];3 Y1 U( P- Z" @. f& L/ l1 V n% X
$data['content'] = '图片分享';* A3 i! K9 B! r1 P1 I
$data['from'] = $this->_type_wap;* |* J/ d! g" E+ k8 Q
$res = api('Statuses')->data($data)->upload();
9 e0 ^5 p# @: I}
4 G( J3 u* [2 H. s& M8 [ J! P
! i! q6 N8 k" z* }+ q, @# f, N未对文件类型过滤
' i5 u; d8 a0 s2 w2 ]3 _ ; {( G% a* B! h) v) t/ ^
访问wap 模块
, r# ]1 u- b- J, t" ?9 | , f8 |4 k: @: _2 H" q
- [8 S) ]% \' G* r' |发一条微博并传图
5 M, q3 E% x5 \ 7 r+ ]7 Y4 I! S' ~) r' b
firebug 地址
# q0 z; A& C6 [9 ] . |$ n* G3 Z4 j) m
% @ t: w" h% X3 G) g
: T! \ l4 T! {* l8 I: K2 f5 X
! W9 t/ c. z& h8 y+ f( ?0 M去掉small_然后访问$ w/ S3 o! ^5 a
7 o1 j$ A9 N0 w, |9 X; w2 ~4 {
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
/ [( c# d2 p; ~ s( @# X* R2 d/ H' ?1 T, {, D+ ]# R. o
; u2 N' `* @; o' {* l; M* p t I+ h4 F# b5 C. m& @
修复方案:
) y4 t5 j' x8 b' I" Y, A( T- {5 n
. w9 ~' e: U$ i对上传类型要进行检查& }9 c+ d1 D& M# t- ]
2 |5 U7 T& Z) q4 m' [9 }( x, h4 ~/ D6 u& t' [
|
发表于 2012-12-10 10:12:42
收藏
支持
反对