某模块未对上传文件类型进行验证。可上传任意文件
% J$ b7 a: [7 e0 F# ^$ U( j+ h/ D% _# I9 ]1 F6 W" U: b. K2 X
0 n8 c9 y7 C8 [
( A! v9 a1 H! D5 Y
代码产生位置
9 R, I C5 ^+ O4 Y3 K2 u8 G* e) Aapps\wap\Lib\Action\IndexAction.class.php) l, Z, J+ J' W% L
263行% S2 \" o9 `4 o+ [ z7 _: b# p
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博& t& e) z3 J5 q+ |9 ^
$data['pic'] = $_FILES['pic'];
0 C T* A+ d; `( a" K$data['content'] = '图片分享';
* s- U! o' Y/ {5 e+ {/ Z) V. e$data['from'] = $this->_type_wap;
+ p, `# c8 q- n4 M' y! N; E5 |$res = api('Statuses')->data($data)->upload();
& E3 v9 F7 O. s}
) [ T7 G1 a/ y! ]' f8 j
- q9 c6 B3 Z7 O未对文件类型过滤
, b1 M- k2 Q# I, S( n, Q8 e5 x
, v% x& w0 z. V9 n/ L( N+ p1 }访问wap 模块, L0 y' i1 ^( Z6 `
$ v: u5 k/ i; j# j* t9 |
" H& ], F5 A8 y# g& r
发一条微博并传图3 Y# A. C0 Y/ Y, F5 W9 s- e- O
R5 j7 J: y! D. O+ Y' J& }8 W% u% w
firebug 地址
+ c. ]6 I2 T1 l1 r2 F d5 I5 U( u/ C# U- p) f
- g" q: N% L7 s" g2 D
! a7 t+ M7 L0 u1 w, [. G
6 ]' P1 u4 }) F: J: G去掉small_然后访问
7 P" ~/ p$ ^9 p! g2 c3 P* G4 d) i; {- O3 o. c/ P7 G
http://www.myhack58.com/data/upl ... 7/50865d481c217.php* [$ U& A' y/ e. K
# N. S! I* w0 K6 O( b3 j
* \2 ?3 ~- }, m! C1 z
4 M9 D5 M3 U4 q3 |* n, o修复方案:
; j& g7 `. V7 Y; L7 m+ B) }9 {" c1 ]7 v' O" g2 N* H# W1 ]8 {
对上传类型要进行检查2 F/ m9 C" Y& k1 M. t8 k# Q
% R: Q) S+ h; W6 g( O
$ ]: g$ d0 Y4 R X9 b |
发表于 2012-12-10 10:12:42
收藏
支持
反对