某模块未对上传文件类型进行验证。可上传任意文件
2 Z, y6 @3 C' n
/ n0 q1 k( J9 ?' ?& S' `( H( a& Z+ b& U$ j1 F
8 p) Z) ]. q, M. D+ Y+ |
代码产生位置) Z3 a) w2 ?% g, [; F9 s+ j& h
apps\wap\Lib\Action\IndexAction.class.php
# b/ h1 T# t/ X r+ _8 R263行
3 ]$ {/ g( L! ]if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
0 E, t }7 v! F! V: n$data['pic'] = $_FILES['pic'];* X O3 [. e6 h
$data['content'] = '图片分享';
, y6 Z1 Z# R1 K2 A$ s; U$data['from'] = $this->_type_wap;
* |0 F" W$ G. k8 Y$res = api('Statuses')->data($data)->upload();
/ y: n" p% i& s9 [4 k6 d}+ k/ C7 z, e2 O. z2 V
8 n+ |$ W" S) ?7 f% Q( `
未对文件类型过滤
, L2 u! k0 x9 b& Y; U A 7 y2 Z1 N* d& j9 x! ^$ u& u
访问wap 模块- N' M2 e+ _" B$ V, [$ o- J
" i& L1 e1 _8 c/ L: S/ ? P
7 o4 C' H0 s+ _. i H/ n* v发一条微博并传图# n! v E- f3 f% \5 H& p1 r- w7 |
7 [. M4 A" b4 d" D6 X* \firebug 地址
. D9 A1 u* |- m( P/ H 8 g$ w, M0 |# C- w
: k* T# ]! A4 n9 Z, F2 T" l, O4 v% N" c% o
- K% w' M) ]' |8 h) u5 ^
去掉small_然后访问
& L: M+ i! i1 q
; z F& t* G5 e. h) Lhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php5 B' D% x" ^5 O e
! u6 t+ @! [0 W, s : X( i; x( E$ i! P4 m
$ S) N1 D$ U: s( H# ?, r修复方案:: y6 \$ h& G& ?
0 c1 b+ o- J/ C, @ o+ Z
对上传类型要进行检查
( n8 j7 ^3 q4 f! r8 [4 _( \
: E+ w* n& j* U; p+ x2 t/ z& {+ D8 Q
|
发表于 2012-12-10 10:12:42
收藏
支持
反对