找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2099|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件
1 l* A0 u4 I2 K) Y9 E) N6 o! l
4 w% p- V0 F/ A" _8 W6 y% r8 Z: }, t* v* K0 L# @' u2 w
% O5 v5 X) E. v- Q, Y
代码产生位置
+ U6 _0 }& G% q9 r5 Y$ Tapps\wap\Lib\Action\IndexAction.class.php
6 D; D3 b- h. a6 T# @$ j263行
9 D# \7 d& m, s2 ]. K: uif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
6 m* m5 [- t, q! L3 K& F9 J$data['pic']      = $_FILES['pic'];
- e( F3 y0 \9 B" d7 l( l) K  ^' \( H$data['content']  = '图片分享';
" Q+ B1 o: f4 ]$data['from']     = $this->_type_wap;6 v! Z, c2 {! s1 |$ y. u9 v: d
$res = api('Statuses')->data($data)->upload();" U  }3 V4 w/ j8 D: u
}
$ e! h: X' z( f" Y, L2 V* v, v* I" L
% k( {8 f4 V# Y, B9 u7 u+ o; ^+ r未对文件类型过滤, F7 w2 Z7 L4 \4 h. }* l

0 m3 }2 M" ^( D, G# A, `/ v访问wap 模块
$ s3 y7 l' ~1 P* y- u' k  b$ g( W . H) ~. M6 d$ G& j7 V5 {
% T4 R5 e5 S' e' f1 u4 V( E
发一条微博并传图9 @; r- v1 ~# T3 a6 j1 a" z

4 K# Q8 X9 P; x. x# X  Sfirebug 地址! _2 d9 a2 D7 |, A* ^' U
, n* i' H  A& _

6 A7 c0 Q. D/ X) ^: G" r! p
$ h1 ]; u& [4 [  i' W
, d! i+ M* x  N. o去掉small_然后访问- W! n" s: v" g; j  b" e  ^

. C+ G$ `: @+ \' j2 Ghttp://www.myhack58.com/data/upl ... 7/50865d481c217.php2 s: s( v7 e6 S: T  M$ p9 s1 l

1 R, U0 J# A: i 5 x( _( J0 ~9 ?
% O: E& G: s  `$ P5 e) B0 |. [
修复方案:
/ k; T+ w9 R. J. z
9 i7 ]" @* H6 P' I& @, {, U* J对上传类型要进行检查1 B: P( ~9 [9 C7 U

! W2 C9 Y  t- n4 z( w  J! m1 o3 s3 F8 j7 F: u" X- `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表