某模块未对上传文件类型进行验证。可上传任意文件. Q( o' f( F$ m$ e
+ A: N! V& R. d% H! J9 K+ B( U
* n# q: W3 g# y" T
8 J2 Y. c" X/ {0 q代码产生位置9 U: x( I7 X [3 H
apps\wap\Lib\Action\IndexAction.class.php
& |5 `. M! t0 e, ~ l263行
; i( P$ _% H* b# Rif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
4 Z, J H8 N# E$data['pic'] = $_FILES['pic'];$ v) P9 {+ R0 q- U: \
$data['content'] = '图片分享';8 W# z) g4 p& T
$data['from'] = $this->_type_wap;
! {' N- M6 Z0 G4 N. h$res = api('Statuses')->data($data)->upload();* N6 h! w, Q7 P
}4 g+ I2 t i; V6 s3 [9 c( J
# Z" P2 y) m- X" t( a未对文件类型过滤
# T8 _7 }! S" c
& @1 n* ]8 ]2 M( P- D访问wap 模块1 I- s! g# C6 |) q/ n' Y
1 Z7 x; `& G$ y
- U% m/ A* d5 t发一条微博并传图
1 o+ V2 e$ r8 S1 b* s , g- V+ D+ w# B" f' x! F; }
firebug 地址: O3 k3 J6 C: c- N$ \& A! `" _1 Q6 B- [
r9 L1 w" l- N( \. X8 f8 e8 s6 i) J# ?
" N/ H$ d- q3 X
( _/ o: J" K/ k/ n) a$ @5 `- C* A% l1 B0 l# x" k7 U7 l2 X8 K' h
去掉small_然后访问' v& R4 r$ |% B6 o
# O" D+ |; G/ z$ Q- l) Q4 O
http://www.myhack58.com/data/upl ... 7/50865d481c217.php- r% v0 e# y, v- ^
, ?3 t; k; N* N, z
n1 b! a1 q/ T1 ]9 ^- [5 ]* _0 I, b
修复方案:
( K6 R- z7 u$ i+ s( {# W. p) `& ^& P8 O0 d3 V9 `# d) i' d9 ]
对上传类型要进行检查
' s. t- g9 D$ {% i
7 ^4 }( {4 ]* o* \5 O: ^" n
6 l* r7 I* U2 T% L0 K |