某模块未对上传文件类型进行验证。可上传任意文件
3 w7 D& e+ D9 F6 n1 ?! V! f& e) R$ }4 @1 p
& c! B5 K6 k* A' Y/ z
% Y: V$ _& z" K$ V代码产生位置: S! R9 A8 _; [- k$ q8 M; h1 c
apps\wap\Lib\Action\IndexAction.class.php7 B& k5 X L! A) T
263行
: R' t5 Y8 D* R, Eif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
2 W+ Z; [( J% [* e! \$data['pic'] = $_FILES['pic'];
; v3 h0 T7 ?. k4 l* U( t4 u8 N$data['content'] = '图片分享';
6 ~) X& K) ~( t4 S' r0 ~$data['from'] = $this->_type_wap;
! @6 A; d4 T3 K0 R) O$res = api('Statuses')->data($data)->upload();+ F! ~- d% P! z- g6 T
}% X" E" c+ o+ o: \
) Z/ J! m+ N- H; P, q5 h
未对文件类型过滤
0 Z8 ?2 L3 K) N 7 K3 k: O- a- _: G- Y* S
访问wap 模块7 ^4 r( v; z; z! m5 ?* [% r1 l3 v
& c3 m4 Z; v. G; ?7 c% o
7 s1 O$ P) E6 ?发一条微博并传图
9 k" U ~2 b+ Y* c; y" S
% R. s G1 v; b/ U) rfirebug 地址
2 T, b# Y4 I0 M( n
9 y3 R7 h3 H' U
. o+ T. Q8 x: |9 Q8 u8 b. \$ x. ], ` R
2 i$ y- S& q" x, [3 y8 i' l9 F5 p
去掉small_然后访问
: c5 Z# u/ r- Z( |* [3 F: b" o% s
% w- F9 G2 v4 w+ yhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php9 E$ S, L5 W" b( e
9 _9 [8 w `2 Q- @% x
' W$ l: h( R; G
, A$ P0 V& G: R U修复方案:
+ W5 W9 |- {9 O* W2 a; v5 g' \0 N4 H' L7 h
对上传类型要进行检查
1 y _+ {; {# r) U$ V" P% D+ G
/ W1 o) y* U% b# _; x
; ]! R* a$ b! G |
发表于 2012-12-10 10:12:42
收藏
支持
反对