某模块未对上传文件类型进行验证。可上传任意文件, U% D6 Z2 d' o5 ~* k
7 \' y& h5 ]2 j* m }: a0 a' d* {% o) U% h
2 @6 v4 J' m( L: |& f* x1 H
: e* [0 I& z6 f0 |代码产生位置
$ w8 T" j. C2 s. }4 S, _apps\wap\Lib\Action\IndexAction.class.php% Q d, W% t* N- K. M
263行
! O4 U7 c+ W1 D5 |6 w- c; N: E6 dif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博6 Z# }! z0 _7 _4 _3 e, M
$data['pic'] = $_FILES['pic'];
$ Z1 Y0 v) ]& u+ u" E* t. V$ H# r$data['content'] = '图片分享';, o/ w4 X7 H! J- K
$data['from'] = $this->_type_wap;8 p: m8 f% o7 q% R
$res = api('Statuses')->data($data)->upload();/ R% A4 X$ J7 Y ~" a
}
9 ?8 i* z5 A* [5 h5 p" S9 u . Q- }3 P* A# [* c1 V
未对文件类型过滤' M7 @0 G5 Y* m; w! e/ N! D
& m" f8 ^1 `/ c# O+ t" |5 R$ d访问wap 模块9 ^" m1 r& U$ d; D. u
7 f% T( |( p) G/ b, t
6 A9 G' ?* d1 }# t3 ?; r3 }
发一条微博并传图
) N# f5 X+ h# z9 q: j) F
, u {; Z* Q; P/ k: Ffirebug 地址9 ^+ r7 Y: k) Z/ s$ X: ~4 g
; m7 M- u: v+ C- `3 O0 R
4 j) `; ?7 v6 I) V$ {
1 V& \1 B. K$ T
/ s3 r8 Z% o) Z去掉small_然后访问% p2 I @6 a# ~2 P" A/ U
# ^/ y" q) I+ C! B
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
: B. N5 w6 K7 y5 q9 h0 S4 y# W# W/ L0 `7 u9 x9 g' R
' x$ O7 H* m& K1 V/ ~. ^
4 L* T: }( ?0 M- M6 t$ y! x修复方案:
/ p: F: `7 W( h6 d/ z- Y) p& a3 P& I
& F4 R: y/ h. m对上传类型要进行检查: h7 d: [4 X7 _9 ?
. r2 S( d7 c$ P) b3 x
3 {; S9 D( b( f, b |
发表于 2012-12-10 10:12:42
收藏
支持
反对