某模块未对上传文件类型进行验证。可上传任意文件
~1 m8 b) o. p3 C( s" X a' ` x- W, D! R7 s$ a
' s; H+ N* |3 }
( m! h" e5 K" @! U2 ^2 Q8 s0 K代码产生位置
) Z' M2 _: E% a0 \+ W- N5 q/ Aapps\wap\Lib\Action\IndexAction.class.php; a/ z3 B2 h9 p% w
263行
$ e' D9 C* t3 s! |9 t0 l7 rif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
) h# g" S3 X# ?$data['pic'] = $_FILES['pic'];
- j# E2 L) ]/ r2 g/ _$data['content'] = '图片分享';, ^. u$ v( D3 \
$data['from'] = $this->_type_wap;
- K K$ Y" L7 L' V+ J* g$res = api('Statuses')->data($data)->upload();8 K- X" l3 t5 p+ r8 j
}2 J) W2 b: f" N. N
: F: J& P5 H8 D' l+ _: l
未对文件类型过滤9 S* r& r5 N# g" R: y# E( _- Z
/ g2 c3 T9 S/ |6 o8 m! y" c访问wap 模块
* A( D2 i, w' y T/ d, E # ~1 g1 b8 ]: u1 m3 @! q( Z I7 K
- W9 l) C0 B7 U. J7 u
发一条微博并传图1 O9 ^$ x* w$ p {* | O [* h
6 O* ?+ G& N% @firebug 地址
$ _) ~( ]: {3 f+ e0 W1 Y 2 U$ C' N# j) p) t- K
+ C* e, Y. N2 u4 {
! \. g7 ^ b) E7 ~6 v/ {
# O4 _+ s" j+ g去掉small_然后访问- C$ U* d6 p: ~6 W% s8 _$ Y$ o" t
3 x$ r8 u5 e$ Y* n$ ~5 Q
http://www.myhack58.com/data/upl ... 7/50865d481c217.php5 k4 L2 c$ D, [4 d3 z
1 S3 ^ t9 Q( B # m; y$ L5 g$ A
9 |: [: q/ k' o- V修复方案:% l4 E) \6 y3 j
* U2 k) t7 l! s) T# \对上传类型要进行检查6 i' J6 `& L; w! @/ C6 y
0 G2 `: X! W/ m' i! V5 Y9 Y0 m, I0 m5 U6 m1 q; v; X
|
发表于 2012-12-10 10:12:42
收藏
支持
反对