找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2096|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件7 [" ?) b/ R" o( J( _

# s7 V8 U: t' T0 T/ O; H; P: Y8 I" I  K& N  \
# q# }7 o. v( R7 K" A
代码产生位置4 _! c( e& G7 ]0 y
apps\wap\Lib\Action\IndexAction.class.php5 D9 `$ h( W* {, n$ j: h
263行, m8 o* h. P& V3 S) L7 Q. N
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
: k% k2 u. }1 \* H6 W8 g/ I+ q7 G$data['pic']      = $_FILES['pic'];
3 j9 a4 N2 h' c( l5 ]; `$data['content']  = '图片分享';! j$ P9 L0 g) a( y# _
$data['from']     = $this->_type_wap;
$ |# A- G; y) e5 X$ w$res = api('Statuses')->data($data)->upload();
6 Z& M: N& U, Y}7 j# T; g" e7 z1 a

8 N2 W3 s, Q0 X( l5 n未对文件类型过滤1 x2 I& @# q0 o7 o8 ]7 y7 p
+ \3 z' U% K) M
访问wap 模块* F% e1 I! X6 [' z8 A9 V* f

( U# O7 c* v9 i5 V1 P
% W  i$ o+ e" n3 G7 U发一条微博并传图
: s0 ~- ^: m& r- Q; L5 [ ' K* u9 V! j6 }7 ]
firebug 地址4 \* ^) ^7 X, y$ n2 R

' u8 q* i, c6 O+ `+ S
4 u" `+ J, j* u/ k4 k
$ }4 s7 w! ]- M4 f" c) {2 A1 O, u% l+ H! F
去掉small_然后访问$ C2 q& l8 }2 E

4 D# \+ b3 O/ ]+ Ghttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
  {" G4 `9 Z1 p; q7 i
7 a5 L' T* k! f  _5 i
1 N, E: B9 e9 m& x# J. v
& M6 ]* ^3 C" [5 U( r. P修复方案:
9 ]3 d0 N+ t% @" U5 ]: `5 F5 A- @4 J; Y0 R$ f/ o6 q
对上传类型要进行检查
% L: c) H6 x6 T5 A; n) a2 ~: y/ }9 _8 y: d

, _5 E* j- E8 i
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表