某模块未对上传文件类型进行验证。可上传任意文件, e, y. X9 `4 M' m" J9 t9 l0 I
" H1 z% d; d$ l$ i; M
+ e2 { e3 s! p; a7 ?
, m& {6 b* _( J代码产生位置
8 a$ C3 R( W) bapps\wap\Lib\Action\IndexAction.class.php
, v" i* G5 t8 B: o7 V263行4 R2 E/ F+ h! I
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" k% Z5 n v" j" _% K9 A2 F$data['pic'] = $_FILES['pic'];
$ W9 r! B& X! ~$data['content'] = '图片分享';
, e# k% d$ T# R Y c- ?$data['from'] = $this->_type_wap;" ~, U' y* E4 k$ f. d" {; u
$res = api('Statuses')->data($data)->upload();
1 `, O- }$ [( U( O- V8 ~6 t}' f, k9 a5 \; K5 K- G9 M# Y' Z( X
; U+ C# U7 l4 |# c2 w未对文件类型过滤( d v7 C9 l, t4 u
" m8 `2 G& q. _0 d访问wap 模块( G2 A5 B, s6 W5 y* G# M: O' a
, X5 C; x8 \8 M' ]5 O6 o4 q
/ C$ ?1 O0 g- _2 O; j8 S3 `7 M8 G发一条微博并传图
|0 @8 a, ]+ s * o) T, [ j5 L9 [1 n$ @5 H
firebug 地址. L! N$ d7 a3 P/ e; W2 I
) |2 u& Q- L6 h! I6 {1 L' r' U, Y" a7 J
# |( k+ B/ D0 D$ Y! @1 R! t, ^0 x# u
/ {- A5 g0 l! K& o. _3 a7 t% a5 ~
$ O% X! m" I- i, M6 y
去掉small_然后访问
! u1 p4 a ?: M, [" I9 c$ }
# U0 {4 y! Y6 c& `# \6 ahttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
, c8 ~% I+ v6 Z+ p+ J8 @3 U, |! v3 A# Z) H: U6 y' N/ p4 h% ` T5 v
& k% z j1 G) l5 p+ V# } z
# o" \, @0 ~2 D8 f) X) l4 A修复方案:
. C# d1 n% k) e* Y7 h* h3 k, _' b3 R
对上传类型要进行检查$ A/ d6 W/ Y V0 l6 d! b
7 Q$ [) ~2 _: c0 w5 n
; _# n4 w8 F6 g
|