找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2097|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件, m5 L/ ?. d, E: ?* ?/ o( B

, H5 n* [& d9 d6 Y8 n+ L2 ]& k, W1 h

$ z" }! Z, v- n3 t$ [代码产生位置
/ k- b& }) b- s1 `apps\wap\Lib\Action\IndexAction.class.php( x% t2 E0 k3 d% X$ B( \( `
263行# P! n9 j8 M& {5 N2 f1 r5 C) a5 _) [* r: |
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博* K7 o+ v, u& h
$data['pic']      = $_FILES['pic'];( K+ M8 a' z0 v. Q$ P  z! S
$data['content']  = '图片分享';( }$ s6 @! e( }9 v7 |0 v
$data['from']     = $this->_type_wap;5 n) v" E: C& P2 u. V. I8 R# R
$res = api('Statuses')->data($data)->upload();4 X; g# ?' @1 A- _- Q
}
* D2 l% a1 V9 c* H8 M: @& H4 b$ x   [+ V# w4 ^$ \  [
未对文件类型过滤
. j4 G, {0 a. |4 L  r; B
6 m. i+ c6 |& @3 J' ?) C/ M访问wap 模块
* G# ?' l3 ]  ]2 |- V( B- j& ^. w
% q: [: k' [  \" o0 j7 ^$ \6 H' H
# t* |$ ]" W  u9 P( J3 \) ]: p发一条微博并传图2 d: Z! j, y6 v2 z1 B6 l- {

+ _' e8 L# C5 `( s. N; {; hfirebug 地址
; c4 R' W, _4 f
% q0 }  L6 i, W+ ]8 V& g
' l7 @6 L/ P3 d3 N  D* D+ N0 e4 \9 T) S8 j  t% w8 b7 S1 n
8 {. v8 e- i# }: ]2 M
去掉small_然后访问) \6 m- s$ H8 t: x

1 R1 ^  D/ m+ A) {# o0 S% s$ @http://www.myhack58.com/data/upl ... 7/50865d481c217.php% s- B9 _$ g# m$ y/ _" w8 H
& g9 v1 J+ B/ D/ ?& d& b; G6 \( Y" \
8 d7 k/ i+ n1 H

4 K( S1 p3 c" I$ h! n6 u+ ]修复方案:) B7 k) R0 y0 z: E6 U' M- s( g
  e1 J  u1 l  r9 o$ \/ r" ~, K
对上传类型要进行检查1 [' D7 R4 h$ L3 S1 c
* Y. b* S* D+ W1 i
( Y7 L+ W- o# m# V# n6 R* K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表