某模块未对上传文件类型进行验证。可上传任意文件! j+ ?1 Y8 z9 w- ?& D
P( {- E( j2 u) J
& g- H2 K' {5 k4 s
5 s# W7 u6 m- }: s# `& c2 X代码产生位置
* Q! s: b. {" O+ X& T2 L. K' Capps\wap\Lib\Action\IndexAction.class.php
. d x+ i' P/ b6 W" `) Q3 I263行
* H, c7 G8 }" J$ O3 T+ Kif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
; K5 b0 `& n6 z9 Y, ~$data['pic'] = $_FILES['pic'];
: C) R+ p0 k" a& N; `$data['content'] = '图片分享';
$ p3 V: c* `( I; M' K7 S7 A( M$data['from'] = $this->_type_wap;
k: a) C) @3 ^4 k n) Z$ Y( j$res = api('Statuses')->data($data)->upload();
2 H! ^1 E& _9 e* {7 E' w* F9 _; }}
1 l- L! Q+ Z+ I, W* O7 T
- R& s/ N. ]5 |# j# h& Q6 W; {未对文件类型过滤! F/ h9 N/ l: s, L ^
9 A: R5 G" i4 B+ j8 ?) W& e; \访问wap 模块
: A6 b; x( j4 L9 d5 Q/ g ) u1 @0 q' D6 {. k: `
- z8 V" t2 j8 W/ _
发一条微博并传图
! W. `7 v; z. Y8 Z& s0 U 5 j7 l- i y* P( W$ L
firebug 地址% o) B* T0 l. [2 h0 P
0 m" u. O: Q4 V5 |$ N9 z2 i
2 G o# w( `* _2 ? A2 [: J& @# |& s. J
0 u U! H7 U4 W* e$ ~) u8 r6 Y去掉small_然后访问
+ x( t6 T1 x7 \) m: x7 l
7 W( b3 Q# p0 T7 Dhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php" Y7 K3 E( D+ X, {' E* }: I
" G% e5 O4 B( ~0 ?0 G
* L/ S! m9 T- g9 ^5 T+ h7 X) k9 W
" ~+ V9 {' Q' U! w- g1 Q修复方案:8 A6 _4 c8 h( @! ^' g# ^
) O* e& z* U' N( c( H9 c
对上传类型要进行检查* |( d& e( U- K1 Y, `8 c( q
; R, Q0 g1 x# S. B' i& a) v' u1 r) m# z n7 X; x% v$ e+ d% l
|
发表于 2012-12-10 10:12:42
收藏
支持
反对