某模块未对上传文件类型进行验证。可上传任意文件
9 x; D' l7 u- E$ a) @6 N
) g# M2 V9 _- m" J7 Q! p1 }5 K/ t* [7 u H+ x. g( u# v2 l
/ w5 d" ?+ `4 b$ }) }8 x
代码产生位置
& L% R _5 M- Z7 ^1 }7 w" Wapps\wap\Lib\Action\IndexAction.class.php
% r: l; k9 J! H8 V* `263行
, q- c+ N4 @0 m3 C8 f, K/ }if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
. a8 y) k Z: y0 Z$data['pic'] = $_FILES['pic'];
( _! }( a" B! I, z$data['content'] = '图片分享';9 U! J0 e8 c' ?5 `1 R
$data['from'] = $this->_type_wap;' A \& U% j2 @ ?& Q& I) t
$res = api('Statuses')->data($data)->upload();
8 T% l' g2 k" g/ T# `* V}
% w0 F/ w1 G# K, x
9 @9 e% K6 F% c2 h- S% h: k未对文件类型过滤) T+ H, s! v8 |! J) o+ Z" d
; C3 S4 J4 X) z' N( Y% G& Q7 J5 y
访问wap 模块
! d: r' U C% k
9 N0 J2 O7 n) v9 y
9 S& t1 m. Q/ e9 L) s9 w+ H2 L3 W+ \发一条微博并传图
8 i0 H1 e7 m$ l( B3 A9 q p( E8 Y
" u B6 q4 }" ?3 o, j6 G! f" t$ L4 jfirebug 地址
3 c$ ^6 l' D9 `" C7 O9 v 5 J" ~3 j2 D9 A$ j8 [$ V9 k
) E( s7 ~# u! o" V: b
g0 j. {( f) g, o
8 l9 m# f9 P/ V4 B2 `6 c去掉small_然后访问0 `- I, c9 [/ P R
0 a) o( z) K) _4 s* V5 S6 r$ p8 M
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
! y8 h i; z: t1 d& C$ k0 ^/ s* } A% n( D
* X/ a$ V! M$ @7 i9 U) B. r! [
; Y: X# S# R! F4 s! e5 ~( y; S0 R( N修复方案:/ Y/ D6 e8 d2 e4 r4 \. ?" }4 V( L+ P
w/ X& x4 J# @% M+ s" c
对上传类型要进行检查
" r1 y! R2 l$ a& M
8 ]1 K0 }, X$ l0 m E% o
; n7 e/ ]5 j$ N6 O5 o" f# s: ? |
发表于 2012-12-10 10:12:42
收藏
支持
反对