找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 ThinkSNS又一个任意上传文件漏洞
返回列表 发新帖
查看: 2801|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件) l' u0 R' Z7 n7 `

/ n% T7 A- G; a7 A
! q% }7 `& m( H- l 2 ?! P+ w4 d8 J, r& B" ]
代码产生位置1 n+ Q4 R. I( u3 k' Q8 ?" E
apps\wap\Lib\Action\IndexAction.class.php
7 W0 y4 I1 J* p& ~- N" P263行6 ?: N$ D, i: v( s3 ~
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博& i8 D/ h, I1 d6 r
$data['pic']      = $_FILES['pic'];
% V+ x- \4 ^8 {8 E. ]1 s+ X1 Z$data['content']  = '图片分享';: F* x1 e9 [2 K) C' ]$ T; v) W4 v
$data['from']     = $this->_type_wap;
8 D+ {% A# t' M8 t  K5 Y/ A$res = api('Statuses')->data($data)->upload();! z* ]7 ]! Z( |; {
}
3 }0 f3 S# p3 z  V1 Y4 n 8 a3 O9 Z  n* ]5 |
未对文件类型过滤9 O5 x, g/ H. n" T4 I% J' w6 R

9 f; A" g# L0 J+ K# E访问wap 模块6 z" J5 l; m' I; m5 |5 t( n

7 [7 Y/ H0 ^3 ]+ O# j) E7 G1 p8 e3 i: s( h% g8 T1 P; z
发一条微博并传图
5 ~) F8 v& N) U6 r% L! Y
& Z5 A3 X4 w) k0 j! sfirebug 地址3 X! ~" i2 J3 u* `2 d

, S* T& |) v+ g6 `7 L4 _0 W, r! d2 Z, E1 N4 H! z. |. Q: {
1 \; c0 X" O/ R5 u+ g) T* C

. x& ]# Z( c' _. A& Z/ c9 T1 q! ^去掉small_然后访问
3 p. w) B4 l# c2 V& k# R& S% v7 M& p( q  g& W
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
; G2 `, {* W3 V2 g2 g4 O3 G# J
% ~! D2 f4 b, {/ Q% B1 [0 Q& s- \8 X
& {  w; [3 X6 v  E1 f' [
2 N5 Q. ]* G, A& y2 \  H修复方案:0 m) {  R( G$ \5 N# T6 \! ]% T
; {/ v  G! a9 k8 t3 U" T
对上传类型要进行检查- B, p" C' H, f

- {, o+ w- \" J. R$ p9 G
. g' `" D9 p$ R* v1 N8 }/ _: v
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表