某模块未对上传文件类型进行验证。可上传任意文件' q. [1 f7 [4 ~4 G; \" u( Y
* c" h' Y, u2 ~
( C" q s, k) y6 M: [/ `! y
( b9 A$ C" I( k
代码产生位置
" V2 W8 W+ O% |+ xapps\wap\Lib\Action\IndexAction.class.php
9 K6 `8 c9 f2 h1 d7 q+ }4 h; u263行
% w: y& a, C) g$ L* o8 o! V$ v( mif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博# X" @# Y3 d) W, y! u
$data['pic'] = $_FILES['pic'];# ^# n( j4 o" Y' u( O; _+ b4 r4 T2 K
$data['content'] = '图片分享';
; B* D4 T' u- r3 J+ O$data['from'] = $this->_type_wap;
% s) K) F& {5 W; w& d8 k1 |& P6 O6 G7 G$res = api('Statuses')->data($data)->upload();/ U, l7 m# O# h, G8 J# l/ Y* m
}
# F. A$ G. W- S$ F
! t9 v4 H3 P% g" ?: k) Y& B未对文件类型过滤0 X6 R8 H! c F/ L3 e
7 a5 b$ t, I, a' F A* k0 {访问wap 模块
5 d. s% }0 F2 X7 x2 ^
# p, q/ L- r C3 r! E' {8 t) |% W2 H' ^
发一条微博并传图/ k, R- Z$ a7 O u
8 N+ R% C. B& V& a6 C8 r
firebug 地址
/ i. k8 c, P: f+ @; u# T% U( y / J% U3 L' @; [0 \' T
7 e: W2 q! y- [) C! Z& p, [. S e B; _- F
5 n% R, m: J; |去掉small_然后访问8 u2 w/ u4 A+ }0 I6 y6 v6 y4 w
- q! W2 I0 [6 S) y9 h
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
' I" g/ r$ T' ?- }: F& w: c# m( S a1 T
* s7 T+ L9 T& s, E8 Y+ m
T# g1 c& \/ t8 E1 F9 z
修复方案:
; w5 S$ G' q7 H+ n0 V- |! {/ s! ~, z' A4 R' @
对上传类型要进行检查
+ H, B6 {5 V; b* ~1 Z0 B% Y& l6 G1 k% ^) q E9 F# v5 J
5 B% L5 q9 n2 Z
|
发表于 2012-12-10 10:12:42
收藏
支持
反对