某模块未对上传文件类型进行验证。可上传任意文件
2 }' ?2 m4 A; f$ G) H8 [. ~
8 a2 J7 K. Q# S: C0 k7 j H" u1 t1 \2 s7 K2 a, V. k: [
& @" r: c' b- {- s1 c代码产生位置
; |1 a1 H, U0 |) \$ I* o$ ]apps\wap\Lib\Action\IndexAction.class.php7 a' L& R- j% i# o9 [' `
263行: a5 }, c3 B t, I- ~2 K
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博! S7 z7 x6 G% O% ~
$data['pic'] = $_FILES['pic']; p- B6 n& p: \
$data['content'] = '图片分享';1 C- v0 C; [8 Z$ s
$data['from'] = $this->_type_wap;/ F1 C% s4 x4 a: c6 L) o2 C" X& }
$res = api('Statuses')->data($data)->upload();
: ^0 `5 Q1 O9 @7 Z}
9 A/ F* |& s" O8 r i
: N1 \0 H+ c7 v; f% y未对文件类型过滤
/ M& P ]6 r7 h6 g+ R) `
( t: g0 h3 F O( X- c1 g访问wap 模块+ c9 _+ [7 P6 Q W; F! ?
+ Z7 J* Y! G+ b2 W; S2 V
1 T9 _/ S* S0 P6 L7 \% w7 P0 g发一条微博并传图
+ b7 ]5 E) q" S
8 Z" L! n* ~0 }- a H& E7 n; s9 q0 Efirebug 地址
8 p, X/ P( f! A4 |
- }5 L- s1 E# A9 ~" Q3 N* ^" p
) b0 S) g. l# e! y2 _# ^7 }, m$ ?* Q) c& m
1 A: k: @6 `0 V去掉small_然后访问
# Z' ^( M& j1 [* \; N# x" d6 z+ u, d! I# n7 a- K/ p4 a$ y
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
/ X" B& n |( P7 \( \1 b5 c s& h. |7 k$ f8 o
, R: {* u2 F3 X. z
2 w+ |0 a1 b" B9 J2 }: \+ l
修复方案:
% X$ n% ?! G) I$ R! H
0 E& z3 m$ L9 h. M% L' y4 l z对上传类型要进行检查
- X. d1 ]. i9 [* H7 b5 h, k l7 I' B$ v
4 t0 p5 |3 T& S4 U- N |
发表于 2012-12-10 10:12:42
收藏
支持
反对