某模块未对上传文件类型进行验证。可上传任意文件5 O: ?6 `' ~- i$ [5 h' e. T% s
0 Q/ u7 L N* c: e, X) N- {- N {- k; Y5 A1 I
3 f% s) w) C0 {代码产生位置
7 X$ n! C! `; b8 h3 a8 c7 h1 |* @apps\wap\Lib\Action\IndexAction.class.php, c; }5 Y0 l% U( z+ O( K
263行9 ~/ m4 f! ^# b" S
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博. j5 A/ y( ]* \* o& A, m
$data['pic'] = $_FILES['pic'];2 @% z# w5 j5 J9 N3 g
$data['content'] = '图片分享';
, J/ m" J! e& q+ O$data['from'] = $this->_type_wap;
. }) X m2 H4 o, w$res = api('Statuses')->data($data)->upload();: S6 d, o4 y& V9 W% l' r( h
}
& n/ T) u" t0 g+ d, Q' w7 U
+ O0 X0 x L% v- L0 I6 h3 O未对文件类型过滤2 S8 v8 L0 f( P* k$ d' ^* p, ]
+ P( }2 B( c6 _) X2 `9 l' I
访问wap 模块$ ]' I) y0 R) {
2 r) S2 n; N+ g) q& L3 p0 L
" A) `. J1 J# C/ z; g. i1 N
发一条微博并传图
/ { B) M! n. Y; |1 n( ~% ~0 q 1 `9 }7 n I" p0 t& m& G
firebug 地址" P, w) Z" Z0 U" b$ d" d
: C( }% d* f" f; z: X
( A8 b6 F1 J) m$ k N- f' ?
$ ~( B+ @# n. x0 t( u9 _) f. L6 D4 a( D0 x" m9 f2 ~: Q
去掉small_然后访问0 l1 I1 x1 _# I
% h5 H- o& f/ ?" E R# l9 S6 b
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
`1 p( J7 h: d+ i* i4 x7 u
y+ F: Y8 {5 ?5 x4 Z) H0 y- N J* ]
8 U- ^0 `6 a! L0 B ]; b M/ ?0 x9 {2 D) `4 f: @) \9 O3 h$ l0 p
修复方案:
# e. ?, F7 A& b. P( y2 s* {& y% l
对上传类型要进行检查
9 V* h$ c' {' { F5 W( Q5 ^4 o$ f. s" x0 U8 v1 k% |
6 C7 R" K- ^, X. h
|
发表于 2012-12-10 10:12:42
收藏
支持
反对