某模块未对上传文件类型进行验证。可上传任意文件7 [" ?) b/ R" o( J( _
# s7 V8 U: t' T0 T/ O; H; P: Y8 I" I K& N \
# q# }7 o. v( R7 K" A
代码产生位置4 _! c( e& G7 ]0 y
apps\wap\Lib\Action\IndexAction.class.php5 D9 `$ h( W* {, n$ j: h
263行, m8 o* h. P& V3 S) L7 Q. N
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
: k% k2 u. }1 \* H6 W8 g/ I+ q7 G$data['pic'] = $_FILES['pic'];
3 j9 a4 N2 h' c( l5 ]; `$data['content'] = '图片分享';! j$ P9 L0 g) a( y# _
$data['from'] = $this->_type_wap;
$ |# A- G; y) e5 X$ w$res = api('Statuses')->data($data)->upload();
6 Z& M: N& U, Y}7 j# T; g" e7 z1 a
8 N2 W3 s, Q0 X( l5 n未对文件类型过滤1 x2 I& @# q0 o7 o8 ]7 y7 p
+ \3 z' U% K) M
访问wap 模块* F% e1 I! X6 [' z8 A9 V* f
( U# O7 c* v9 i5 V1 P
% W i$ o+ e" n3 G7 U发一条微博并传图
: s0 ~- ^: m& r- Q; L5 [ ' K* u9 V! j6 }7 ]
firebug 地址4 \* ^) ^7 X, y$ n2 R
' u8 q* i, c6 O+ `+ S
4 u" `+ J, j* u/ k4 k
$ }4 s7 w! ]- M4 f" c) {2 A1 O, u% l+ H! F
去掉small_然后访问$ C2 q& l8 }2 E
4 D# \+ b3 O/ ]+ Ghttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
{" G4 `9 Z1 p; q7 i
7 a5 L' T* k! f _5 i
1 N, E: B9 e9 m& x# J. v
& M6 ]* ^3 C" [5 U( r. P修复方案:
9 ]3 d0 N+ t% @" U5 ]: `5 F5 A- @4 J; Y0 R$ f/ o6 q
对上传类型要进行检查
% L: c) H6 x6 T5 A; n) a2 ~: y/ }9 _8 y: d
, _5 E* j- E8 i |