某模块未对上传文件类型进行验证。可上传任意文件
/ P* G8 o) D4 E+ Z; G
9 m; l# R8 _( o5 s' s
9 e, J: D" a- Y8 n% E" S% J' v
' A O+ ~$ k6 c$ b代码产生位置
- v& G; q( C) capps\wap\Lib\Action\IndexAction.class.php
* d8 G- p$ j9 ?263行
9 @ Z9 ]2 R4 r- ~# hif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博# ]8 D9 n: `( y4 v& N
$data['pic'] = $_FILES['pic'];
, c1 f' l* t7 k# Q# G. @$data['content'] = '图片分享';! S- ? q, P: M
$data['from'] = $this->_type_wap;. b$ _+ S- a) a" o; O
$res = api('Statuses')->data($data)->upload();
" D9 D: x# ^& m4 ?; O}+ v$ X1 z( j& A9 m8 I; s
( x3 \) A3 D% a7 G4 H- Q; @
未对文件类型过滤
5 A7 L; ^% q6 g* i: M
: E- c! n8 G5 w# ^( ~访问wap 模块
+ d7 E/ _/ `* o! H " h* {2 z7 _9 b
; ~8 J4 v+ L$ d0 @1 A, T
发一条微博并传图
8 o2 B0 P6 h( N+ v
' p/ @* Y: t" @& w) p1 k, zfirebug 地址
- n3 ^3 ]4 B0 S, k& @1 K
% O( V2 C5 K0 j9 m( e
. d3 N$ e, n7 d
. M0 K6 w! l/ R: R
w L- C0 x$ A/ V4 T去掉small_然后访问
3 K% h# E, @8 S9 ?( e; l" \8 w; \5 h- O' t1 H; a# d Y
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
7 }9 N. C4 M& u& S* d/ F& f5 z' w' C9 y! Q( Z; Y& C& `" G
1 N' o7 M* L, i* J+ }5 M
, w D& N; n4 K修复方案:
1 m0 R% t: O2 i5 l. E( l& a
( s- F, G' x' M0 b0 c1 \对上传类型要进行检查7 H4 b# d( a. {5 E6 }
5 b: U! t/ R: r5 r6 M( t
+ h4 W" O& d! b
|
发表于 2012-12-10 10:12:42
收藏
支持
反对