中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件" u# ?* w( c3 h% ]+ ^
6 i- c( b  V4 J0 c; R% }
. t0 @2 }$ N9 J. m& X, ]

0 l# o! B9 a  S: J$ A/ K7 O代码产生位置
- M+ E2 N; _8 ?apps\wap\Lib\Action\IndexAction.class.php
  L2 @# a( Q2 O0 e263行
5 c# x! f' S% ?9 Iif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博& |- u6 U2 X" g# c8 Y
$data['pic']      = $_FILES['pic'];5 O$ e* G  E7 d! h- g  W" v1 q' f
$data['content']  = '图片分享';2 c& F/ A' F4 A3 A( U* n2 H
$data['from']     = $this->_type_wap;# e, Q0 X6 i0 x7 B- \
$res = api('Statuses')->data($data)->upload();5 r: C; G& f9 ~' w* Z
}+ F# D& H0 V# P

; C* [! }& e! k9 ?* w未对文件类型过滤
2 E/ ^/ F$ t, i6 K  Z 9 B, ]: \. ~1 S. p
访问wap 模块
% G. P4 J' Y* D 2 ~+ P4 B; S6 S' h3 {
# t# l) @9 P1 \/ ]8 x/ M: @) s5 h
发一条微博并传图
4 ?- }6 Y  M3 e7 H2 y$ K/ `# |. u ( y: u& N+ Z( u$ H" R
firebug 地址3 [5 `- R) R/ d0 e7 ]: f1 @
; c7 E: T& W% b9 X3 N! h" \4 O
" z* ?7 s" Q! _$ j
6 p+ p5 R  w8 c
" c5 w( Q2 H5 ?$ l% m
去掉small_然后访问0 S) m$ E6 n1 w6 D# n" q5 H

  y$ l$ ~5 z& F1 Whttp://www.myhack58.com/data/upl ... 7/50865d481c217.php" Y( S. b' A2 @$ T1 p

; G% L( E6 r  t9 `* T
' G6 x% X  m; m3 H$ ~9 m2 ~$ ]* j8 H( q* O
修复方案:
3 j% E7 o& t7 a: }  J$ I* f1 ^9 z1 f6 {# m
对上传类型要进行检查! D2 F0 Q. G6 S; m: V
. j5 w8 x# H6 C" {- f7 E& e( i
4 @; E9 y6 X" L9 c  r0 n# @9 F7 v




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2