某模块未对上传文件类型进行验证。可上传任意文件+ C- @ u+ f' D2 L1 |8 g
0 N+ [( Y; Q2 i2 S: x- F8 C0 F1 b4 I: j, x/ G
; N2 X; p7 j4 Z代码产生位置/ s" |0 B: w, w4 f& u; W& X3 d, h
apps\wap\Lib\Action\IndexAction.class.php* H+ ]# V* Y) U
263行$ w% t) V$ @7 o7 S5 ?4 F7 |; b
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博+ |6 o7 ~# g! }2 S( y h2 _
$data['pic'] = $_FILES['pic'];
( t* W4 ?7 a. x e2 y$data['content'] = '图片分享';2 H. ^8 w# i: x8 ]8 G# M/ `, u
$data['from'] = $this->_type_wap;
7 P6 Z$ D/ ], C5 D. r; n9 v$res = api('Statuses')->data($data)->upload();
' t3 f( x) [0 `}
5 N6 y# X# _& Z6 y
& o3 a5 b6 }. T; _8 U: t未对文件类型过滤1 K' L" m0 C, f( U1 l: O! G
6 O- D( Z% x( n! N, Q* S7 [1 D
访问wap 模块
5 ~) t8 l, }) @
+ |, G) q* L; f, `" J2 o2 D9 s" H0 o! v, ?2 ?( q
发一条微博并传图7 e0 }/ w9 l9 i/ Y8 h! i2 }
$ G, f3 m. }6 a
firebug 地址0 O5 w) M' @# ^! V) O# Y5 E
- A6 ]! \' H# [1 b) D" G
( I6 E! R! ^2 f" A
) c+ h1 P# m5 h: i2 @# K+ x4 A0 A. ~, r* O, m. W; q0 }" l) H1 Q
去掉small_然后访问
8 P5 q2 Y% z& Z' z* G; O* q$ B
$ |0 Y+ K# l; D& C' B# d4 Bhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php+ M5 [4 s; ~" F6 b! R, g; Q% m
2 p1 }1 O8 e5 ~+ P4 ~
0 a8 V1 _) s: Q! l1 Z) |. O% n7 E7 l( o* {; ]
修复方案:. h8 \. Q9 o; O" I; C. w6 K
- |3 _: k2 L+ Y$ m5 G$ |( V
对上传类型要进行检查
1 O# I" X/ W( F. _3 B) u7 T) F Z6 w$ {
0 ^2 v) N. p4 V! b" u. E. F |
发表于 2012-12-10 10:12:42
收藏
支持
反对