找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2092|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件, e, y. X9 `4 M' m" J9 t9 l0 I
" H1 z% d; d$ l$ i; M

+ e2 {  e3 s! p; a7 ?
, m& {6 b* _( J代码产生位置
8 a$ C3 R( W) bapps\wap\Lib\Action\IndexAction.class.php
, v" i* G5 t8 B: o7 V263行4 R2 E/ F+ h! I
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" k% Z5 n  v" j" _% K9 A2 F$data['pic']      = $_FILES['pic'];
$ W9 r! B& X! ~$data['content']  = '图片分享';
, e# k% d$ T# R  Y  c- ?$data['from']     = $this->_type_wap;" ~, U' y* E4 k$ f. d" {; u
$res = api('Statuses')->data($data)->upload();
1 `, O- }$ [( U( O- V8 ~6 t}' f, k9 a5 \; K5 K- G9 M# Y' Z( X

; U+ C# U7 l4 |# c2 w未对文件类型过滤( d  v7 C9 l, t4 u

" m8 `2 G& q. _0 d访问wap 模块( G2 A5 B, s6 W5 y* G# M: O' a
, X5 C; x8 \8 M' ]5 O6 o4 q

/ C$ ?1 O0 g- _2 O; j8 S3 `7 M8 G发一条微博并传图
  |0 @8 a, ]+ s * o) T, [  j5 L9 [1 n$ @5 H
firebug 地址. L! N$ d7 a3 P/ e; W2 I
) |2 u& Q- L6 h! I6 {1 L' r' U, Y" a7 J
# |( k+ B/ D0 D$ Y! @1 R! t, ^0 x# u
/ {- A5 g0 l! K& o. _3 a7 t% a5 ~
$ O% X! m" I- i, M6 y
去掉small_然后访问
! u1 p4 a  ?: M, [" I9 c$ }
# U0 {4 y! Y6 c& `# \6 ahttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
, c8 ~% I+ v6 Z+ p+ J8 @3 U, |! v3 A# Z) H: U6 y' N/ p4 h% `  T5 v
& k% z  j1 G) l5 p+ V# }  z

# o" \, @0 ~2 D8 f) X) l4 A修复方案:
. C# d1 n% k) e* Y7 h* h3 k, _' b3 R
对上传类型要进行检查$ A/ d6 W/ Y  V0 l6 d! b
7 Q$ [) ~2 _: c0 w5 n
; _# n4 w8 F6 g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表