某模块未对上传文件类型进行验证。可上传任意文件) g5 Q* Y+ O: n" l
# C# n# J$ Y! _( |4 u u2 Z
5 [) R& F0 J2 c0 i7 @7 a
; N; M2 R: u6 `代码产生位置
* J# E" a1 Z' Y+ M2 q* dapps\wap\Lib\Action\IndexAction.class.php
9 I# u: q! N+ h# X263行. R2 D% l, O _. H9 }# p
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
1 g+ U% Y4 y; |6 I a% j$data['pic'] = $_FILES['pic'];4 R* d: z1 o- G3 f7 w
$data['content'] = '图片分享';) V- M/ Z( \2 N8 m. w% N# Z
$data['from'] = $this->_type_wap;
3 |1 Q( G" I1 u0 c0 [0 q; M$ R2 ]$res = api('Statuses')->data($data)->upload();
/ ]+ R$ @* u1 e}! H; }; {/ ]0 [& P$ l
8 b! t- _5 I- L- D' o3 N+ L4 Z! ~
未对文件类型过滤
1 n; v3 E! b$ V1 d) l0 S! \5 @8 X0 F . l& j. n6 F$ G( o
访问wap 模块
- y+ |! ?& y3 M. n! e$ j! P+ Y
) T0 d6 @" ~. ^! g9 \! r/ Y, L1 i; }9 ~7 U
发一条微博并传图! o/ w( P9 h* G A3 S: s
/ p4 {3 E, y* O. Z; `
firebug 地址
+ l. J" c% x, m7 M6 H
, D4 i2 X1 U3 E& u' Q; E
3 w9 C( o. \. l1 A' H
# z; j' R2 x& h! Z8 F4 a! q; [# I d, L- @! P4 y# U1 g
去掉small_然后访问& j/ j5 O: H" l; ~6 T g) O
" ^; k! g1 Q S2 u2 `9 ~ Khttp://www.myhack58.com/data/upl ... 7/50865d481c217.php* r7 ^% ]5 h" H9 {$ e
8 l1 J* `/ @3 t+ j% _ l, B X / r' `" |5 _) A, J; B/ ?; x' d
! l; S3 X) T) i# ~' u1 A6 N修复方案:1 P, I [3 s6 R7 z2 y. U
2 ^$ g+ M8 M- z! p$ U' Y
对上传类型要进行检查
5 {" K' R9 n I/ X/ X. D* ?# K( |0 ?$ Y7 W0 M
2 U# c* h; u1 |3 }: j } |
发表于 2012-12-10 10:12:42
收藏
支持
反对