某模块未对上传文件类型进行验证。可上传任意文件: Z5 A' e% ^$ M/ q- T2 d$ u4 e
% l9 J! j2 q: i1 E) o/ Z9 Z! S" }) V9 j. z3 s9 ~# o& C
% {/ d9 |- ?$ Q/ w7 x/ j i: Y代码产生位置/ g4 x% D7 n+ c" ^1 M
apps\wap\Lib\Action\IndexAction.class.php
: R' [7 M ^3 ]% i6 h263行
; q7 h; d% T; P4 f* C, i# Y0 T( Vif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
5 e' d& T( Z9 L# p0 d0 e$data['pic'] = $_FILES['pic'];
7 ^, h2 g" d% H& b$data['content'] = '图片分享';
1 w7 ^( l8 y) U) H3 B$ \; _$data['from'] = $this->_type_wap;8 A* U$ x- ? |2 x! B! h5 z$ j
$res = api('Statuses')->data($data)->upload();8 s9 ^# z: z! W! N; d$ E
}+ I* r5 Z j: } F5 g! u0 u. x
" M9 p$ q* D H- r* \
未对文件类型过滤
) }3 s. ]% N- U' h* } + h7 l7 ^8 N: ^2 D
访问wap 模块& b* l, X' V; w. w, O3 M2 r/ c
5 I u1 K$ X9 R# m3 _2 a8 W9 x0 {" W9 m
发一条微博并传图$ o1 K5 u; r5 m4 V* ^4 \* ~ t9 m
8 O6 C8 Z- `# g0 Bfirebug 地址
, u ]0 g- z Y; R5 x# h% J 8 T1 E( g# ~3 V5 ~4 q
0 V/ @- c& U6 p: ~9 i* A% \
& O6 u) x7 K% h2 p$ ^' p
# E) M$ G! o3 o j去掉small_然后访问
5 L' ~$ _/ c; [0 W* L: r
5 g3 r% n0 T1 m4 n" chttp://www.myhack58.com/data/upl ... 7/50865d481c217.php' y1 B- S# P' b8 o
6 J" e" p; O- {7 ~3 ~9 _& o1 }4 r* p
3 q* n5 K' O: b% d; Z& \- K5 Y. e8 N7 ~( _6 W7 a! {
修复方案:1 m p/ j; u$ y0 x. e
$ f2 N9 J( a! s0 h) x$ M3 l对上传类型要进行检查
N2 E9 e5 s. x; g
9 R; }7 A V7 z7 A# \6 ]0 J5 H! |' ]8 I7 d: Y/ j9 @0 M
|
发表于 2012-12-10 10:12:42
收藏
支持
反对