某模块未对上传文件类型进行验证。可上传任意文件
" J8 ?1 x/ j7 `1 t% \
2 t% \, U* s1 t4 I0 H1 a# v3 o' O. ~
# q& w# w- T, W- ]! W代码产生位置6 j( y( \5 F6 z+ I1 Z1 G# N" [
apps\wap\Lib\Action\IndexAction.class.php
( R( I1 g3 c7 x% f7 {( e1 b263行
5 g/ w# w& ?4 }' c" Kif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
) Z5 I; H$ P% ~, x$data['pic'] = $_FILES['pic'];
' \3 [5 L) Z8 i/ E! l2 B% H$data['content'] = '图片分享';
6 i: ~& P) s- e0 o$data['from'] = $this->_type_wap;
/ s5 l. {/ L- R+ Q3 k m! t/ m$res = api('Statuses')->data($data)->upload();
& V! ~9 v- [3 j- {! F1 y}
$ e! }9 x. r% u) D ]4 X" p3 w {0 f" H0 o- Z* p: ~9 w1 g( X
未对文件类型过滤1 m! N1 e6 p/ `, d2 {, y# _
8 B$ H! i4 p! n" T7 {6 X7 |( i访问wap 模块" o/ p. w3 M0 E) ^/ w" b
7 F! {* c- u" I% z B$ R8 t6 G
! k( r& c) ^; u4 D7 }1 {发一条微博并传图
/ K' L! \& y! X* h! }0 r( h - U8 \2 h2 e4 a* R
firebug 地址) r5 ^% w+ x' g' x% a9 @) H
$ b' N! m$ n# ]/ k+ V$ v
* n! U" L; R1 k* m
9 t0 R+ c9 y7 I4 Z4 d7 k- G# [1 c0 {% L# x# ^% J9 E2 u9 G
去掉small_然后访问
' _' {# K @) H. ~
$ J5 |0 u3 d% R2 nhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php$ j$ |5 `% P7 q4 s! y5 U/ T1 C- F
5 L4 g/ I& ?5 k3 l& e! q9 `
* j) i- N- t! u/ F4 F8 d. X$ V0 ~! i: }* q d1 w U2 D2 ^
修复方案:
0 c( G6 T& V% R0 V- M( U& X* A3 ^
j$ E0 S3 o& H+ J# k8 m6 x对上传类型要进行检查
0 S! `& z" e) J
! h/ Q* x( S$ _+ ~/ E! ~$ @" J
) c* ]: Z: o- R, X# B |
发表于 2012-12-10 10:12:42
收藏
支持
反对