某模块未对上传文件类型进行验证。可上传任意文件. t8 k+ e# e4 P" S4 Z
9 u4 [7 t' I* w/ |. l
; e' T; j6 f( x: ~( g" s* h6 E2 ?
% r. G6 _" l) \8 H5 R
代码产生位置
7 d3 A4 c7 G* Fapps\wap\Lib\Action\IndexAction.class.php8 Y4 M" s& x5 a
263行, \! l! b0 y' U" Q
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
1 ?, x- g$ C* H+ v$data['pic'] = $_FILES['pic']; Q! Y' S, Y Q0 p
$data['content'] = '图片分享';
. e5 X' C- q+ L- h& W* r6 K, T# R$data['from'] = $this->_type_wap;
2 V. ?+ `* ~ h/ G1 _1 M$res = api('Statuses')->data($data)->upload();
" c: y- H+ D0 ~! m4 M; h3 w; X}) D( m9 ?$ K6 _
# H& R" |6 h3 L, r! g
未对文件类型过滤8 G, v% ?0 F* i: U$ \: I: M, t
: f7 a% u1 {" V7 f- w0 W9 _访问wap 模块, }2 V% ~: G) ^6 D
/ Y3 M5 w; a) w" _- o" J) x: E, j# h' k# `- V9 p7 H
发一条微博并传图
$ A5 r9 _2 R6 p1 O( Z 9 w1 }1 x9 j6 b. k$ Y' f! J; `
firebug 地址
7 G: t. g& L1 J! M
5 {7 z# t5 F- h( V+ c9 S! |) W; ^. ~: C! I$ E* r
. u0 R! T) o% l6 j0 j& F3 d6 i2 V! y6 j4 b1 M
去掉small_然后访问
1 _$ L# |. R+ V6 P5 O) y% e$ `9 r4 l% ^6 ]
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
9 N2 v2 @! r& _2 @$ d, A9 A3 M
: N& x5 P0 ~" _( m4 o& I / v! k% Y) x5 x% D4 V+ |4 R
r1 j# l! z/ l) @: I修复方案:
: a$ b" O! O3 H* b8 R/ d3 M' D; A8 I+ P7 G* G$ B3 U8 T
对上传类型要进行检查5 W7 V5 q9 M! Y
) g3 b; [: x% H
, P! q5 x* F) v2 o: [ |
发表于 2012-12-10 10:12:42
收藏
支持
反对