某模块未对上传文件类型进行验证。可上传任意文件, m5 L/ ?. d, E: ?* ?/ o( B
, H5 n* [& d9 d6 Y8 n+ L2 ]& k, W1 h
$ z" }! Z, v- n3 t$ [代码产生位置
/ k- b& }) b- s1 `apps\wap\Lib\Action\IndexAction.class.php( x% t2 E0 k3 d% X$ B( \( `
263行# P! n9 j8 M& {5 N2 f1 r5 C) a5 _) [* r: |
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博* K7 o+ v, u& h
$data['pic'] = $_FILES['pic'];( K+ M8 a' z0 v. Q$ P z! S
$data['content'] = '图片分享';( }$ s6 @! e( }9 v7 |0 v
$data['from'] = $this->_type_wap;5 n) v" E: C& P2 u. V. I8 R# R
$res = api('Statuses')->data($data)->upload();4 X; g# ?' @1 A- _- Q
}
* D2 l% a1 V9 c* H8 M: @& H4 b$ x [+ V# w4 ^$ \ [
未对文件类型过滤
. j4 G, {0 a. |4 L r; B
6 m. i+ c6 |& @3 J' ?) C/ M访问wap 模块
* G# ?' l3 ] ]2 |- V( B- j& ^. w
% q: [: k' [ \" o0 j7 ^$ \6 H' H
# t* |$ ]" W u9 P( J3 \) ]: p发一条微博并传图2 d: Z! j, y6 v2 z1 B6 l- {
+ _' e8 L# C5 `( s. N; {; hfirebug 地址
; c4 R' W, _4 f
% q0 } L6 i, W+ ]8 V& g
' l7 @6 L/ P3 d3 N D* D+ N0 e4 \9 T) S8 j t% w8 b7 S1 n
8 {. v8 e- i# }: ]2 M
去掉small_然后访问) \6 m- s$ H8 t: x
1 R1 ^ D/ m+ A) {# o0 S% s$ @http://www.myhack58.com/data/upl ... 7/50865d481c217.php% s- B9 _$ g# m$ y/ _" w8 H
& g9 v1 J+ B/ D/ ?& d& b; G6 \( Y" \
8 d7 k/ i+ n1 H
4 K( S1 p3 c" I$ h! n6 u+ ]修复方案:) B7 k) R0 y0 z: E6 U' M- s( g
e1 J u1 l r9 o$ \/ r" ~, K
对上传类型要进行检查1 [' D7 R4 h$ L3 S1 c
* Y. b* S* D+ W1 i
( Y7 L+ W- o# m# V# n6 R* K
|