找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2101|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件. Q( o' f( F$ m$ e
+ A: N! V& R. d% H! J9 K+ B( U
* n# q: W3 g# y" T

8 J2 Y. c" X/ {0 q代码产生位置9 U: x( I7 X  [3 H
apps\wap\Lib\Action\IndexAction.class.php
& |5 `. M! t0 e, ~  l263行
; i( P$ _% H* b# Rif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
4 Z, J  H8 N# E$data['pic']      = $_FILES['pic'];$ v) P9 {+ R0 q- U: \
$data['content']  = '图片分享';8 W# z) g4 p& T
$data['from']     = $this->_type_wap;
! {' N- M6 Z0 G4 N. h$res = api('Statuses')->data($data)->upload();* N6 h! w, Q7 P
}4 g+ I2 t  i; V6 s3 [9 c( J

# Z" P2 y) m- X" t( a未对文件类型过滤
# T8 _7 }! S" c
& @1 n* ]8 ]2 M( P- D访问wap 模块1 I- s! g# C6 |) q/ n' Y

1 Z7 x; `& G$ y
- U% m/ A* d5 t发一条微博并传图
1 o+ V2 e$ r8 S1 b* s , g- V+ D+ w# B" f' x! F; }
firebug 地址: O3 k3 J6 C: c- N$ \& A! `" _1 Q6 B- [
  r9 L1 w" l- N( \. X8 f8 e8 s6 i) J# ?
" N/ H$ d- q3 X

( _/ o: J" K/ k/ n) a$ @5 `- C* A% l1 B0 l# x" k7 U7 l2 X8 K' h
去掉small_然后访问' v& R4 r$ |% B6 o
# O" D+ |; G/ z$ Q- l) Q4 O
http://www.myhack58.com/data/upl ... 7/50865d481c217.php- r% v0 e# y, v- ^

, ?3 t; k; N* N, z
  n1 b! a1 q/ T1 ]9 ^- [5 ]* _0 I, b
修复方案:
( K6 R- z7 u$ i+ s( {# W. p) `& ^& P8 O0 d3 V9 `# d) i' d9 ]
对上传类型要进行检查
' s. t- g9 D$ {% i
7 ^4 }( {4 ]* o* \5 O: ^" n
6 l* r7 I* U2 T% L0 K
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表