某模块未对上传文件类型进行验证。可上传任意文件- p' K g% Q3 s. p& [
5 I" o( T8 E2 [/ j! V9 w3 B5 v$ W* j% q2 X T* |. L+ _
" Q" o9 P4 a5 A4 ?/ Q; D1 C代码产生位置
8 y9 Y4 Z/ [/ d# ~- Mapps\wap\Lib\Action\IndexAction.class.php
& `* _% S5 Z- v9 O3 ^263行
6 F3 J, `. r. N& Uif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博* U2 v& l: m4 {( A: e3 l- N
$data['pic'] = $_FILES['pic'];
$ f7 ^3 [) i; h4 U( Q) y, T" }$data['content'] = '图片分享';
* y( p6 _ B( {; ?+ I9 S, H$data['from'] = $this->_type_wap;' v7 l# r2 [0 D( l& @2 M5 ?
$res = api('Statuses')->data($data)->upload();
1 S" i& X% q) o# D+ t p% z5 L}5 ~+ a7 N1 P* w5 o
8 w0 B' u1 ~( o, |
未对文件类型过滤
2 ^% z* Z# X* \( j
# R4 A W* o' u8 ^访问wap 模块
! A( q1 b& [& v8 C
- h2 D {7 C4 X4 F& J, Z4 ^+ D5 t$ j0 i
发一条微博并传图- K2 Q5 P! o$ |/ k) U" T# T3 Y5 ^
' ^7 [" Z! F9 _7 G) N/ i- _% D4 jfirebug 地址
1 v1 S+ ]7 P2 A4 J/ R# K 0 s3 a9 }/ C1 I' c! s
: }5 z C# g- C- d8 b+ m
* i1 I' V( _% f5 n6 K. d
8 ^* `7 h- F6 `" D' U去掉small_然后访问
( h% ^/ x: ]9 H I) w: @0 P# G I1 v; d2 W+ M2 w
http://www.myhack58.com/data/upl ... 7/50865d481c217.php; p+ s# E3 a0 i( I3 Q
1 s! [" H, J# H: ^6 w3 F% V( o5 X
G3 e m. Q, F: h) G; j: E* i
" E9 t, q3 y: q9 W修复方案:2 X5 F5 M; I( b1 j/ v
. J8 u( U9 Z' i( t
对上传类型要进行检查
9 q& i% y. m$ S) f( q' |
$ A+ k& T0 n' \0 x- s& ]5 F7 f) V& m
|
发表于 2012-12-10 10:12:42
收藏
支持
反对