某模块未对上传文件类型进行验证。可上传任意文件
: m9 V: D4 ]" s5 z
4 c- {. o0 N3 _: j0 H6 \4 g
9 |! d3 t* }' K* o( W F $ n* ]9 c. X+ f) t9 }4 r: q
代码产生位置" ~8 z( m2 F2 z
apps\wap\Lib\Action\IndexAction.class.php7 ^' b: y# x8 G, [$ r3 L8 G+ k* l
263行
! \/ N+ g6 E. Y4 eif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博. h- [; c; p" K9 w. m( \
$data['pic'] = $_FILES['pic'];
9 l: A7 _) v' v: e$data['content'] = '图片分享';
4 ~5 @- i m% n+ @5 [, w0 T$data['from'] = $this->_type_wap;5 \. i# a' E, Y+ S# O, C
$res = api('Statuses')->data($data)->upload();
) {. ?) V" h; Y" D0 H* @8 F0 Q} A" N# R* u) H: E( z4 G4 N! p
# n! O, w) o; H. Z- Q8 w$ x
未对文件类型过滤' L( X5 \0 k `2 `
- |2 h1 {0 P4 D6 e- g访问wap 模块% o; u( v8 t$ |5 }! D. L
1 a$ h: |/ `; m: f, j4 t; K" n: G
发一条微博并传图. L2 ^* H$ \1 w/ m1 w9 q# K
# q' b5 l% z- L6 ^, ?( x
firebug 地址
/ F: R, H0 q: s! x3 j, M7 A % X: Y. j+ j4 H M" T
6 J6 K/ n0 s1 p4 ~
! C {9 [- Y% I' F# J8 ~, {& D" t* ^& E$ j
去掉small_然后访问% ?- B1 }7 i- G( V: M) Q1 s3 d3 J% G
$ }6 {& W2 G. r* Y8 f. |http://www.myhack58.com/data/upl ... 7/50865d481c217.php9 i7 M* t/ f0 O' B8 X5 B' Z1 b
' A$ K: p L; l5 t8 i
- @. X( y- \ `; b8 c8 z9 } M, \: _3 V
修复方案:) C1 B3 C( m4 e+ I
* j4 }' o u7 n2 b g1 ]对上传类型要进行检查
/ a- F( ^- b% F# S, Y, e9 |1 N% N6 |8 N" S- b) t- S! q% U
: @- P7 N. S0 @" A |3 X
|
发表于 2012-12-10 10:12:42
收藏
支持
反对