某模块未对上传文件类型进行验证。可上传任意文件
1 l* A0 u4 I2 K) Y9 E) N6 o! l
4 w% p- V0 F/ A" _8 W6 y% r8 Z: }, t* v* K0 L# @' u2 w
% O5 v5 X) E. v- Q, Y
代码产生位置
+ U6 _0 }& G% q9 r5 Y$ Tapps\wap\Lib\Action\IndexAction.class.php
6 D; D3 b- h. a6 T# @$ j263行
9 D# \7 d& m, s2 ]. K: uif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
6 m* m5 [- t, q! L3 K& F9 J$data['pic'] = $_FILES['pic'];
- e( F3 y0 \9 B" d7 l( l) K ^' \( H$data['content'] = '图片分享';
" Q+ B1 o: f4 ]$data['from'] = $this->_type_wap;6 v! Z, c2 {! s1 |$ y. u9 v: d
$res = api('Statuses')->data($data)->upload();" U }3 V4 w/ j8 D: u
}
$ e! h: X' z( f" Y, L2 V* v, v* I" L
% k( {8 f4 V# Y, B9 u7 u+ o; ^+ r未对文件类型过滤, F7 w2 Z7 L4 \4 h. }* l
0 m3 }2 M" ^( D, G# A, `/ v访问wap 模块
$ s3 y7 l' ~1 P* y- u' k b$ g( W . H) ~. M6 d$ G& j7 V5 {
% T4 R5 e5 S' e' f1 u4 V( E
发一条微博并传图9 @; r- v1 ~# T3 a6 j1 a" z
4 K# Q8 X9 P; x. x# X Sfirebug 地址! _2 d9 a2 D7 |, A* ^' U
, n* i' H A& _
6 A7 c0 Q. D/ X) ^: G" r! p
$ h1 ]; u& [4 [ i' W
, d! i+ M* x N. o去掉small_然后访问- W! n" s: v" g; j b" e ^
. C+ G$ `: @+ \' j2 Ghttp://www.myhack58.com/data/upl ... 7/50865d481c217.php2 s: s( v7 e6 S: T M$ p9 s1 l
1 R, U0 J# A: i 5 x( _( J0 ~9 ?
% O: E& G: s `$ P5 e) B0 |. [
修复方案:
/ k; T+ w9 R. J. z
9 i7 ]" @* H6 P' I& @, {, U* J对上传类型要进行检查1 B: P( ~9 [9 C7 U
! W2 C9 Y t- n4 z( w J! m1 o3 s3 F8 j7 F: u" X- `
|