某模块未对上传文件类型进行验证。可上传任意文件
/ [8 ]1 @, T, J) q) l! ?) t3 R( \/ S5 U# Z" B
$ f ?: k0 T, Z0 r% l6 j5 A 3 z8 ~6 w8 f# T8 D
代码产生位置& N0 s3 E6 X% \) W& r5 [- l
apps\wap\Lib\Action\IndexAction.class.php% s) y% O2 H6 y, ]0 v; e& _' u% V
263行
. L* ], U4 L. K, F5 zif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
/ ]- ^9 T' r) }* }4 D+ Y$data['pic'] = $_FILES['pic'];
1 m7 T+ P2 j" O7 b) D, r$data['content'] = '图片分享';
9 l( m. {) e# Z1 ] w- \, ^$data['from'] = $this->_type_wap; z& V2 D( W4 q/ b+ [
$res = api('Statuses')->data($data)->upload();
, P" |- G5 C. X, c9 v* M3 ]}
0 e4 f" }, O+ _! U
0 [9 g1 a" {; \7 h# C8 t1 |. B未对文件类型过滤+ m: p+ p4 Z, d9 e- f& { c1 u
4 `8 L& P \! A1 {5 Z; `
访问wap 模块+ P6 j- ~- p9 L# W3 v8 k
( g8 X+ B! {9 n! i4 A$ O! B
5 k; t( {1 i% r" ]
发一条微博并传图
' i! Y4 A* v/ H8 T, O4 y/ k
' T& I, s& N4 w7 |7 L+ _firebug 地址
: F; q. A7 k. M # z, {: K7 _& y F! q8 V
* b# s. c# x6 O5 i2 u
6 u' V' B, E: G3 L% N- n6 F
' ^* N/ U5 J: ~7 I
去掉small_然后访问' }! k% c/ e; G4 X" f- a3 ]5 h
" w& Z% d7 Z7 o2 h% Z0 X
http://www.myhack58.com/data/upl ... 7/50865d481c217.php2 b$ s% m0 @$ R* z; _7 m
0 Q6 z: A! ]8 Z |
& G6 H" d6 d; ?+ c+ d: k( W
* C" K+ ?0 [7 Y1 b修复方案:' I) S1 T+ m/ A) E. [' i% Z
4 W! n9 p: z" r1 L6 ^对上传类型要进行检查
) W6 ]+ V/ ]4 t. b$ l) e. G2 {$ C( W( e
M6 [3 r8 y) A! h
|
发表于 2012-12-10 10:12:42
收藏
支持
反对