某模块未对上传文件类型进行验证。可上传任意文件, z" Z0 n& e- k) W% K. C( |2 B9 Y) |
) D' a; c, Z" k9 J/ I- r& D2 W( V
" s0 _5 s* [' i3 e7 ?% j8 C7 ], g( U " Z' V! V9 b! v( p
代码产生位置
0 p, O! W2 J1 n6 E0 b5 D" I& Japps\wap\Lib\Action\IndexAction.class.php
2 o& d# ?. V; v! v$ H6 c263行% ~2 `. a3 r) _( I- j
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
& ?+ `% U- Z2 I) ]4 K7 O$data['pic'] = $_FILES['pic'];! _% Q8 S& m. `2 f$ Z% ~: O: ]
$data['content'] = '图片分享';
4 @, g5 `- Y- T! W$data['from'] = $this->_type_wap;( F8 h6 n3 D4 `
$res = api('Statuses')->data($data)->upload();
0 I. [7 [: }7 S}
% Y1 `0 |# i% c3 [( n
, X0 }- H1 R/ }' H- I ]未对文件类型过滤
+ a! N* P+ C9 _
- y' z: C" ]) B7 |访问wap 模块
: U7 v, r& g$ ^: @6 p0 s1 J5 ~
- D) h' [- V" r+ J' j3 c7 Q2 E
1 C2 i; K& x% _0 p" q+ E发一条微博并传图0 E- I6 K/ h! D a
0 Q5 H# b \- v- F* }' E! Ffirebug 地址
3 B3 V7 }4 ?8 X5 X # e& U W5 u$ }( X. H! D
. b, Y; c) p2 t5 d$ b, N
2 c' t6 V; `0 s: ^4 d
: f* o8 D$ P0 G* C6 s去掉small_然后访问
( M$ V/ r' |7 S
! {; D9 J) K0 B0 P% }! c4 W$ Mhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
8 j B, L' [7 o- a" ]4 P
+ ?9 ^) h" o; e+ i5 R3 y " v+ F" a' x% k7 h$ F+ Y* F6 Z; v
# x# H& o; _# K: M
修复方案:1 W, c- h8 I [7 X) ^
6 Y1 U9 |4 Z& ]% ~% U1 v& l: Z
对上传类型要进行检查
( R" Z) r6 c, ^5 w! P
$ f4 ]* M; h; N3 C) n0 d6 g J. }
+ s/ a1 `8 z1 e) n- z6 I1 j |
发表于 2012-12-10 10:12:42
收藏
支持
反对