中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件7 k8 F5 P, l; m$ r
+ U' b5 R: H8 E" M; v( r, }
% b/ p$ c; \) N6 u
+ T6 x# H6 Q3 F4 l9 x6 J
代码产生位置
5 A/ b5 R: E% W- `; v1 Capps\wap\Lib\Action\IndexAction.class.php$ X+ r; u$ f, Q5 _
263行
/ @* E) g' V3 g. r. S; A# b8 yif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
9 o9 D) T+ J# \* J, f$data['pic']      = $_FILES['pic'];  P9 @  x4 D* W. l. z8 q
$data['content']  = '图片分享';
9 H* R! a6 I. C$data['from']     = $this->_type_wap;
, O* B% t5 u8 V  h6 X# a$res = api('Statuses')->data($data)->upload();9 c: F3 S% r8 a
}  t. ~" q" ]8 i4 N. K
" u; B* ], ]4 S7 Y
未对文件类型过滤
# Q4 p5 V" e1 S( n: C' l8 Z  B3 x8 W
: p- D/ |: x* N! m& b. ]$ X访问wap 模块
2 X$ z7 |* Z' g0 ^# R: u$ n) s; o4 t ' @3 P+ _3 b, d4 Y6 T9 K$ c4 i

2 V' f+ b) I3 _3 s: s发一条微博并传图
$ V; Q  R: m8 a' i+ y2 ~8 v3 b % c6 M- g0 w* f/ ]
firebug 地址
+ e, F2 L( ?0 {! `7 p2 ` 2 j! j% B" _1 Q' }/ t
# N/ j2 i6 |; ~
  D9 c& y& Q/ z8 Q6 K3 H) l
( p7 u. C; r! I: b
去掉small_然后访问6 g& r2 g% |( `  c% `9 u

& @9 n: |9 j: c& R  `% Mhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php+ ]8 E; v# ~# Y" S# u7 b4 T
) R" |) T  d" V. Q* y, a
$ Q, n' ]5 [6 b. s2 Q
2 S2 `7 f! G3 ?7 e# Z* s  v. c8 A
修复方案:
( S4 m" V; d1 |/ B
8 D" e# q1 w  X  d/ }5 a- H4 W对上传类型要进行检查
4 u' j4 V9 @, \7 T0 s6 i3 [" Y! e3 a  \  [/ T$ V& g" g) I

% S/ @, H! S- A  c/ r7 c3 s1 L



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2