某模块未对上传文件类型进行验证。可上传任意文件3 j( m$ b2 @: U# Q) @" k0 w
4 z: E( L2 O4 n0 a; G) J# g$ K8 X# s: C. M1 K: b
# v! k/ T4 X( t' k, {: M
代码产生位置# l% |. e2 V# @! V) L
apps\wap\Lib\Action\IndexAction.class.php
4 e% P' z$ O/ o# O1 \8 r9 x+ G263行
8 G- H1 k( J+ wif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
: |0 m; g0 U, @- b- L$data['pic'] = $_FILES['pic'];
# `0 N: j! y( T, ^* i/ Y8 K5 U! f; h$data['content'] = '图片分享';+ M7 M+ |0 H) l# F- \2 K0 \- k
$data['from'] = $this->_type_wap;
* S/ z+ K' k1 H: D- _$res = api('Statuses')->data($data)->upload();
& d/ | H. C+ U4 Y4 I. m4 Z0 l) w}
' Q' q- ^$ |- a; z 9 b8 J# T! f# ~' L, r5 F7 A! K
未对文件类型过滤
! y2 |/ s Q$ i ( C' w5 U/ |. J
访问wap 模块
0 [. w/ G3 @( A6 O2 ` 2 ?4 I Q) i/ F1 `7 V
" T& S- i8 V3 {5 T H9 c9 k: o) z发一条微博并传图
3 w g( y% Q6 o9 Y: G2 W: D" _ ; i0 m: q- Q3 d7 c3 {7 v F
firebug 地址& D1 t Y) q2 P5 K+ N. z1 b
# Z" d1 S/ @. F
- a. s5 v+ W) ?0 s$ q5 O' b2 A, k' _9 l
) U+ \& a0 N& q: d! o0 e去掉small_然后访问9 \8 O' b1 h9 ?6 }
) i' T" z7 E& Chttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
1 k' g% k# ^2 z6 |3 X6 O
) P; W9 U# M) D4 g; f. R+ P! d5 o
4 s' ]! B' d" V* j4 s9 M' `
y* }" V4 v ^4 J; a) l修复方案:+ t4 ^( {. G4 a! x5 {- `
$ P0 @; i: E. ?( _对上传类型要进行检查
) t9 Y: m3 z9 r& S" @) d) Q
9 [4 c# c4 A1 t7 G: }& I4 z9 K, J% `4 n
|
发表于 2012-12-10 10:12:42
收藏
支持
反对