某模块未对上传文件类型进行验证。可上传任意文件
7 o) Y0 P( ?4 ?9 l" H* X& X/ S( V9 V$ |! u$ J# V" Y
% L5 H% C- f# t/ \
0 w; _4 Z3 G7 c* n* z& Q代码产生位置7 I* i, w/ T, j+ G. D Y$ c
apps\wap\Lib\Action\IndexAction.class.php
& L0 f5 c1 g9 e6 H; `: q1 T; T263行
% y( E2 P* B1 X! O, L* gif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
' b" B+ I5 f% H8 N$data['pic'] = $_FILES['pic'];
( L* v- C/ E/ @0 K$data['content'] = '图片分享';- v. I7 ^2 Y4 J# e" _9 ?
$data['from'] = $this->_type_wap;9 @0 H5 x$ |- ~3 X. @$ l7 O$ u
$res = api('Statuses')->data($data)->upload();
; w9 a. |' L% x4 E+ j6 E9 b. }) s/ `}( N( C- U5 i* N: t0 D0 }
/ {7 ?( u, V1 l' P" F. d: \' B0 r未对文件类型过滤
/ j/ z' d+ W+ n 4 q3 z* b; t! m. | z
访问wap 模块
/ Q# R$ `5 _4 ~2 b" w/ V3 S9 g; G , e5 n% `6 H! y: i; f. u( f
0 M9 _! X- q8 M: g* v& F+ V发一条微博并传图0 }7 Y' l" v+ O+ a; M' t
# ~2 x. K6 d1 _
firebug 地址- ^, c, f) c5 a+ D; m( ?8 m, v! s
0 S1 l) e9 s/ E# r$ D
7 b/ k/ f2 @' ^/ W( L$ V' g; }, J3 I) w5 U# l' w
+ q* J. d9 d: F6 f3 A0 N去掉small_然后访问
+ b0 L( G1 o6 ?0 V- N" W( \& V9 m6 y
http://www.myhack58.com/data/upl ... 7/50865d481c217.php* N4 b+ Z8 D9 V
; ~2 b3 X& i) z7 D/ o9 e
5 y" L' Y& w1 w; H% O3 W: P% C- \' T! k, R
修复方案:% F& ]: M5 {' ~
0 Y0 _/ ^& H W3 Q; j& X对上传类型要进行检查
, c- D. I+ h2 l5 ^# G, g, ^* R: z
& @# R6 g9 E2 `" V" p+ V, B' |6 Q! e+ A! j* `6 k* C
|
发表于 2012-12-10 10:12:42
收藏
支持
反对