某模块未对上传文件类型进行验证。可上传任意文件$ l7 a, l F5 C/ I
. w q1 C$ m3 o. D) B3 ^
0 @5 U* w% M% {' K
- e3 u7 e+ C" N; d9 Z6 h' b代码产生位置
5 U7 N1 J, K7 G8 japps\wap\Lib\Action\IndexAction.class.php
: i0 u! p+ ~/ \263行( I \. n, D0 \4 W5 I( E) _
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博" }+ K- n$ V' Q. S: V5 G
$data['pic'] = $_FILES['pic'];$ R i( C$ I$ P; V; t" r
$data['content'] = '图片分享';
6 x$ t4 ?& z7 j. v$data['from'] = $this->_type_wap;
! g# q7 w$ B+ |+ M$res = api('Statuses')->data($data)->upload();. ~$ p9 B; K$ Q6 Y$ x! ]" {& i
}9 @; S, [' Z# O5 F$ T
8 \* l1 R- g& |2 h/ j4 F3 z
未对文件类型过滤9 c' |( a- x, b% C! U/ r- `
9 `% x4 G4 i, g2 w
访问wap 模块
# f/ n/ i4 j8 {4 |) y. y, h
2 J) ?5 t( ~9 B7 c% P$ t* F: s9 m9 L7 C3 S& F; z2 p0 L& N
发一条微博并传图
- [7 z, m3 n7 b
" F x/ |% U( S8 K% ^' v! vfirebug 地址7 D! x0 W; q Q9 B, M- u1 K3 r
2 H* f" y! n$ ~
9 e4 v6 T, e% D S
" a: [5 t" J U0 ?3 @. Z
7 N9 \2 L# x7 G# O3 W
去掉small_然后访问
( ^( ]" G/ \+ @8 W0 V# i3 ~: F7 N ?
http://www.myhack58.com/data/upl ... 7/50865d481c217.php, `- r. |; \, _# O: _
! q; D# H; X5 J) ~: r9 o& o
6 b2 E8 Z! p* H2 v( ~2 O" ~: R/ V& e8 U1 B( I! l |
修复方案:7 P7 S; N1 W( b, N
+ u- o( c( i0 y" Y; w) Q对上传类型要进行检查4 M. i6 m A; x. u& m
4 H& s2 i5 r3 D; G2 e6 O1 E5 f# A: y7 n6 S& p6 v* d
|
发表于 2012-12-10 10:12:42
收藏
支持
反对