中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件0 R" A9 z3 d3 A+ h: E: l* G  P

* r7 Z+ ^9 {' a
% |* N6 X$ U$ D& W* a7 ^% F
  L* E) ^6 t# a; r代码产生位置
0 ^- g/ J3 K7 G- J% V$ Capps\wap\Lib\Action\IndexAction.class.php
$ g  C. o: V- {0 \8 p8 K263行
+ a0 Q; I- i) v, W' nif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
* c9 e5 i; M# L& c' _4 o3 O$data['pic']      = $_FILES['pic'];
0 T6 n3 d: u" ]8 y+ v$data['content']  = '图片分享';% @% U, X& Z1 ?; `) `$ _
$data['from']     = $this->_type_wap;
7 u) u/ r1 S" Q" D& z4 g+ H# [4 i$res = api('Statuses')->data($data)->upload();
! ]( W. W4 {  d7 T6 n/ }, M: v}* B4 X0 `( A2 Z( @4 c; F# f" a

# q0 L. Y/ ^3 G! v9 r7 h/ K# r& C未对文件类型过滤
& X' ~9 @  ^8 f! q5 R) C ! \4 S( T  `$ A5 s# ?
访问wap 模块
+ c8 N4 k5 Z1 u" _
- S# [' N9 {9 l: [( }2 O3 u5 x2 t# c5 g
发一条微博并传图
; w. z1 o6 ~! W" ^' s5 X9 k( u, h0 K 7 @% |! z! L! k1 ?% \4 V
firebug 地址
: U8 m9 w$ n9 n; Z
& U" H/ U9 U, R9 ]5 ?$ {& N# a3 `* k7 B. w- }0 \( R3 C/ @; l
+ @1 {2 r" U' c- A' i+ r

1 F! \8 G5 Z4 e6 ]% v. O8 {1 [+ o去掉small_然后访问  l. F  B4 {( L, J, Q. E

2 v8 V/ ~6 k3 s; k& N: q/ mhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
, a2 L' {7 t' f2 G  o
6 t2 d: G! ^# K" [2 M
( @  }6 H* @9 c$ O4 X6 ~5 q( K& e: ~' E
修复方案:
* a% J5 m; Z' A
7 Y) ]9 m1 L6 _0 g  w对上传类型要进行检查
0 r' F( I* R: `* Z: p2 K6 m, w) U% Z8 a3 S1 Z

7 a% e% E* M" l; `0 |. w. b



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2