找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2100|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件
, Z5 E) `; I6 I' ^2 G9 z7 ?# ^$ S
% U9 s9 N4 L- d0 H( s5 S
8 k0 p6 i4 Q1 w! x' |) `7 S% Y8 o( F# g
' R$ o4 e9 v" j/ w( f代码产生位置
' k& j; M* L4 D3 E) xapps\wap\Lib\Action\IndexAction.class.php
+ R0 {0 j- p2 A( s% h' x$ x263行
0 U' s7 U; z: e1 \if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博2 ?: L+ x% F5 L  X& x
$data['pic']      = $_FILES['pic'];
" ^( e2 V% j8 b1 m$data['content']  = '图片分享';
- d1 C9 j- f5 p( ?6 d$data['from']     = $this->_type_wap;3 _  R" j$ e6 t0 d6 f
$res = api('Statuses')->data($data)->upload();
3 C1 a9 p; Q8 |, L6 F4 W}
2 E+ O5 T: i: p" y5 G
. n6 \$ Z% J4 J' \( E, c9 D0 |. p8 e未对文件类型过滤
" d) e) f8 H% Q8 R, t ) O( a& s& F" }
访问wap 模块
5 @% s/ y& i# Y& { ; ~) R, x  p- C3 u

9 k3 S2 Q0 f) v& \1 n1 w发一条微博并传图
& W# Y0 M! U% @. I" U  [
  E2 B$ v9 ^8 G# N  ufirebug 地址' E$ b/ o5 H% g

0 @; ?7 a' t7 q
/ x; [* U" S. q/ D% ~! o8 r
) l3 e. R! s+ w; B% Z$ f, S# L8 ~( P- X# R5 d) z& _+ P, n
去掉small_然后访问
. T! o5 A6 D3 m$ i* b8 `3 _7 @
2 J1 K. D7 E4 y1 i2 i5 J1 a8 xhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php: G: D9 S( C7 X$ w. F8 u2 p

* G. p6 |( K& S
9 I; X3 o/ Y6 M5 w7 a% u8 ]
- o1 D' P; c. W0 f, Y  K1 k# Y修复方案:' A2 V5 R" R5 Q% Y0 j4 }$ _; d- y
. x9 v3 }* B- [$ r$ g/ R3 N
对上传类型要进行检查
& N6 J# i7 N" ]3 E+ _5 D+ N
; Y% C; |* W! h0 _0 x/ {. \/ @" N' i* [) q, H2 Q0 v0 A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表