某模块未对上传文件类型进行验证。可上传任意文件
! w: B& N$ |) s' T0 n0 C" Y" o$ ?
2 {7 g2 k1 Q/ e
- y0 I8 S, ?; W* e4 X' _ i- \ + S! V$ ]4 w& ~( w9 s2 I+ @
代码产生位置
( d, w4 o: w% v) U: e% xapps\wap\Lib\Action\IndexAction.class.php. s1 }' }, x) g8 |1 {
263行: P+ R! O7 l8 y, ^' _# F! O5 y
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
2 G* _* p' W$ X3 e: R$data['pic'] = $_FILES['pic'];
+ x1 q7 k; F% u& j0 M2 `$data['content'] = '图片分享';2 ?" n( e- t. j) ]8 D
$data['from'] = $this->_type_wap;
, h, y& t4 C0 L/ n! ~- J$res = api('Statuses')->data($data)->upload();
! F' Y: T# d( M$ Y/ E1 [, i3 g}2 M$ @. T: \% y4 K( w" D
0 }% R, H- X5 k- G" d
未对文件类型过滤
( B! V3 l7 T2 a# B/ g9 y8 ^' b: G0 n
& ]- M, I9 C1 n7 ^5 H; u访问wap 模块
3 r( U2 u# a5 l$ i# O# `* A, ]& Q
, x0 q% g) A6 }) \ x0 P
4 \2 T4 S8 [& S( U1 |发一条微博并传图
3 B/ x8 R1 I; \4 D! C; [8 Z$ l 1 C6 B9 i+ G* P/ f" {9 s% U
firebug 地址4 g9 D) ^. `" v$ C1 e- X
' R5 l @& v S0 u I7 y7 O$ p+ Y8 j+ n) H5 \
# b( Q" g. l6 y% c$ P; k n- {. z# |' m0 j
去掉small_然后访问7 U/ d: p: w3 ^3 B$ E* P w
* C, i6 p1 a6 ^
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
4 s8 P1 q% |1 S4 ]
% n- h X) @3 K/ L. w& S! R
$ g# I7 {: J3 a, C2 G2 s0 i4 V, ]* g& L$ r; h! M$ ]9 n
修复方案:
; n$ m2 H* t6 t& ? S# e' K* U# D2 T. J4 }
对上传类型要进行检查
* F: c: x9 y% {* F6 v. M( L* Z3 w5 @1 s2 \
+ i& Z/ g' L) h- l
|
发表于 2012-12-10 10:12:42
收藏
支持
反对