中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件4 K) h5 O, b( g/ f1 o: H% z

9 L; {; Y: ^. K/ ]# t, F" I+ q6 C" G9 i1 c2 I5 T

2 v* @' S. O# P" D+ a, u# l; O代码产生位置0 v( J, N' S8 ^- @' L+ F% E
apps\wap\Lib\Action\IndexAction.class.php: T% c9 b/ S3 O% I$ J# C
263行+ R, X: ]5 j9 A4 ~3 o( w
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" W" m1 u( N$ V, l$ G3 S" e$data['pic']      = $_FILES['pic'];; H( ]9 z, r, Y8 ^0 i( ^6 p: N
$data['content']  = '图片分享';
+ w( o; h* k/ F7 f' e5 U6 o1 s7 g$data['from']     = $this->_type_wap;5 K6 W  [# D% r
$res = api('Statuses')->data($data)->upload();
: A; o$ k0 F0 m' O& e0 c5 }}9 g. ~& q" i# O$ g
# t7 {) [; f, g# L9 k
未对文件类型过滤$ `9 u& j/ K- W5 e5 X, v
0 E! \# T+ T, ~- H+ L, s
访问wap 模块. B) f: f% Y4 h* V, P& A, f. y7 F3 r
2 j/ m5 n1 O  B* q

. {2 {( O/ M" \& @0 w$ r; |发一条微博并传图! d" L8 f0 g8 z4 \& j

3 y6 L* j% b4 R4 kfirebug 地址
) d, [! F4 p: M , K8 F; s& j5 R' l
8 s& ~5 R  P) C/ @
9 \" V, a* f  Q! ]

! p0 d, n% h1 X去掉small_然后访问0 a' H* i# E1 D3 d' F
) x7 y5 P( O6 k$ F
http://www.myhack58.com/data/upl ... 7/50865d481c217.php% \" k, S3 u( ~7 k! i

+ H! ?1 ]( l* ~  J5 A
9 T6 g3 v+ g. n5 k0 E, z( r# ?& V2 g7 Q6 k* X, r+ V2 ]
修复方案:8 M6 a0 y( T  s0 {( @$ M
$ f! o; j" s% H) P' P+ E
对上传类型要进行检查
  M( Q4 z7 Z' @( j) k7 e
+ S" y; P5 W! N% R1 j9 r: H
2 Z$ E$ F. T8 Z  Q8 g



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2