某模块未对上传文件类型进行验证。可上传任意文件2 E( a0 x0 G5 g, N0 q1 U1 p) L3 H
1 e& S. U7 Z# q/ @, Z6 Y
8 G( |' {/ a, X& H ) X& D9 \& x4 B& `+ R& C* V- Y
代码产生位置 `, v: a2 m" N5 Z, N: s1 h
apps\wap\Lib\Action\IndexAction.class.php! P* V% m* n. c) u) W! L
263行' e. u1 `4 M+ F: g! F
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博 T8 M7 _* g: {( G( t) j, g' v) |
$data['pic'] = $_FILES['pic'];2 O S+ m, B& Z
$data['content'] = '图片分享';
+ r, }* \' [, g8 o+ X9 L7 i$data['from'] = $this->_type_wap;
9 s. _: c" y# x- l g9 ]- ], }$res = api('Statuses')->data($data)->upload();
7 ]( p) l; }+ f$ S* J4 h( o}2 {& g0 e; e8 p# J
' I( a: k- A: z: q9 b3 w未对文件类型过滤. d5 E' _+ l q) r* ]7 L; j
, G8 r. y7 P1 V: P2 e
访问wap 模块
3 }: p9 Q0 t0 o F0 M$ Y* M! U
7 ?. _' N8 j+ [8 G" h2 n- y8 \
5 g |3 y1 c, m发一条微博并传图
& H! c6 ^! y. k! r 7 p l( m/ a/ A+ E4 }6 E
firebug 地址
4 `( r) X$ l5 ^
d, ^8 V% v$ z* Z- F
$ b; I0 V5 i- @$ n% R& x$ _. {
4 ]; E& d) G# R! h8 [- n' m; [8 N
去掉small_然后访问* g* `8 j( s6 {
8 U& U6 Z s5 ahttp://www.myhack58.com/data/upl ... 7/50865d481c217.php) x) _# a7 p6 B; S( a7 L2 O1 f4 U
0 `/ W2 J/ o/ L2 P ! j; B' M5 ?. `
9 u. a, F2 e5 [$ g4 C: Z0 T
修复方案:
' ^2 V ~; U( q+ K: K0 |0 J; [0 U6 A s0 Q6 @. a
对上传类型要进行检查
1 V5 L+ R4 ^- s+ r* }2 _- \& `' f0 V0 m8 W, o4 E. _) r& `3 W
2 R" Q: E5 I; ~, J* W; `
|
发表于 2012-12-10 10:12:42
收藏
支持
反对