某模块未对上传文件类型进行验证。可上传任意文件8 X9 c( P8 L( |7 f7 u$ y
/ g! R0 ~# j' U5 i: i, |8 W/ ~
( N$ } C3 _4 d0 `+ W2 P+ x
7 \* r7 K8 W9 |2 d7 e
代码产生位置
, V5 E% x; ?% A1 I5 japps\wap\Lib\Action\IndexAction.class.php) e0 u7 B) h+ u% a3 r0 E; d1 @
263行; r) B3 u. @: p* x) {) m5 Z
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
% E0 |+ ~/ i) W _$data['pic'] = $_FILES['pic'];
7 ^5 q, F w' I' `: k0 m' m# U$data['content'] = '图片分享';! C$ N ?; e+ }# K& `6 g7 w
$data['from'] = $this->_type_wap;
; H( l; V8 N, g E+ m) h$res = api('Statuses')->data($data)->upload();8 f+ D- l% Z6 |
}: e7 `& g4 f8 b' }! a
( ^( }0 _9 f5 K* w: Z/ F) a# W# v未对文件类型过滤: g) u- h( t. Y H6 B f
2 Q' p7 |! Q& L6 q9 q( l8 N
访问wap 模块
& X6 }9 H; d M' d , c5 [/ g( \+ u# E. ~( b
" C w6 B7 A. _3 `. C j
发一条微博并传图2 w, u# E! O; R; j1 O
( D3 I2 }1 H7 T- X
firebug 地址
1 q& S7 R& X" C6 K+ |
* X' s/ v G( w( q1 h1 q/ |. w; F: K9 u' ~2 U
$ E: [$ m" y& D) o
- g8 H, P( P2 c+ N/ V. S
去掉small_然后访问
7 D/ ~6 i7 ?& w# ^/ r" w7 X
4 R9 F2 I: g/ Xhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php5 E4 x. v, E$ Z! W, s* ]5 b
( Y' C% ?% s9 s
: L9 ]0 F7 d- {, I5 b3 r( R4 @0 q' x3 ?6 B/ X c& Z x
修复方案:
5 s8 b& Z; L3 z) v5 `
" K7 O1 b6 x, d对上传类型要进行检查. C8 J: s) S% z; P' a: T
+ V- {1 I; n/ K. y
d% K* G* R2 g' ^
|