某模块未对上传文件类型进行验证。可上传任意文件
- t$ S/ N# J5 V" f3 G
3 c, B f% l3 a+ q8 P$ Q4 O! F" L
) M6 m5 v/ J0 w5 D' G
% \8 N5 s/ F& s' A( A2 X代码产生位置
. Y4 H( s! |" G$ N I- q' Aapps\wap\Lib\Action\IndexAction.class.php
; f# i4 U$ X5 z) c7 K( N263行2 e) K, V! F7 _9 u8 ^
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
2 t |* I9 J; ^4 k3 j4 M6 y$data['pic'] = $_FILES['pic'];/ l7 s% @1 [& R. k$ k: @, ^
$data['content'] = '图片分享';
7 C. P9 x4 L: B. A$data['from'] = $this->_type_wap;: ^1 G* Z3 x% s$ Y" u8 c, x
$res = api('Statuses')->data($data)->upload();
6 f* n. y0 J- N( `% v4 L; G8 g}% ?% }5 d- y2 G3 u9 Q" u2 H
3 H. H7 g4 q% C$ @' Z" ]' o
未对文件类型过滤
, {0 G: v, R' M% g; O% X, ~
" D8 z) H6 q, \$ o5 G* F访问wap 模块. a! |) _, P" s5 A
9 I7 ^1 [8 J2 g' Q' N0 B" ^' _' H
% j& p. G$ X$ }
发一条微博并传图
& Y0 A" A2 _1 g5 w( A8 v: v
2 a5 {% w& P( A! }7 o( f4 Ufirebug 地址
, @: a1 w. S7 R2 E
6 U; m8 A& p7 d" e! D6 s* d2 l& {, c. ?, g+ ]
$ g1 r& a3 E$ U: p9 s- D# t6 T1 d4 N! p6 u0 _9 c
去掉small_然后访问- I3 B! O. h$ Y' r& a9 i
" [. t; c9 G9 S3 }http://www.myhack58.com/data/upl ... 7/50865d481c217.php& A* p6 t4 y3 r
$ _% N0 H$ D& f- B
+ g' M$ ^6 F* G& ?
( H' j: j) U j' F5 \修复方案: K# i" {2 v+ m1 O) W- C: J
: [! d" h- q1 u& Y6 [ s
对上传类型要进行检查5 X; t$ _! \4 d
- G' @4 z" H: k' t) b, ?. g1 C4 X
|
发表于 2012-12-10 10:12:42
收藏
支持
反对