某模块未对上传文件类型进行验证。可上传任意文件6 ~1 U( ~/ X) Z/ K
* Q- q8 I( {' Z( x) o6 [' L- R
8 I# Z* k7 T: i) s9 a; B
* ^+ a6 o7 f; L5 n% v
代码产生位置
- v4 J1 K; i! z, @* o3 Iapps\wap\Lib\Action\IndexAction.class.php
( z! V& X; G1 d( }; w: ^) f" V. f0 r263行
& a6 U8 r3 S. gif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博2 m" b2 \. V& `( S: L
$data['pic'] = $_FILES['pic'];. y5 {6 D& z. z& ^& g3 X; l( T/ E
$data['content'] = '图片分享';% J( e' R$ m7 o& m
$data['from'] = $this->_type_wap;
( I/ R: O5 Y- I! j+ [) |$res = api('Statuses')->data($data)->upload();
: b6 @6 Q3 @% n2 s7 h7 {+ Q}% o, ~/ K2 p. d
, d+ m- V* W! F" o' Z& g: X4 d未对文件类型过滤1 a" y" Q4 M) ^( T4 A4 X
+ `7 Y7 p$ m% |访问wap 模块
$ t2 W' n1 O. ^0 x& i0 y3 }. P4 w / F5 s) `! D( |* f! q* T2 o
- _5 D! R0 {; H3 ?& z7 D; \发一条微博并传图
% C5 z& a# j5 [1 t6 p, {0 z 1 {' @& H8 Q# P6 Z" D
firebug 地址
, k4 ]/ ?" K7 }( `8 i + T* p! i# \1 \
+ x$ y$ ]- N# ^3 k( i. ?
" o; c6 m, Q: o H: L1 g( v% W O4 N& A
去掉small_然后访问0 K7 t2 y" F+ G* J& `0 x1 E2 [
1 C+ _% u# `7 { f9 H' I2 Yhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
{1 C2 F! L4 s' m+ @; l5 C/ p9 e6 u8 M' p
/ c& \9 Y6 J* h# J1 K% S
S9 v, V3 e; Q修复方案:- i' T# l5 x* c6 k; Z
& ^" W" ?( |# a" E: u
对上传类型要进行检查 d0 j- o: G' \7 F
7 }" ]# I3 r J6 k7 q+ q
( c! Y8 d7 h7 U8 e1 a" H3 G1 Q |
发表于 2012-12-10 10:12:42
收藏
支持
反对