找回密码
 立即注册
查看: 2969|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件
8 [2 G+ U3 C3 d! z
/ }9 ]* [0 T' j, F8 ^& |* W' |. `
6 ?9 G$ R9 Q+ d  _: a* F& r
4 N& ^, T; Z, E/ H代码产生位置
. _" Q/ g% H6 J0 o+ v& S4 v2 zapps\wap\Lib\Action\IndexAction.class.php
* F6 t" R! F7 |- U9 u' `1 e263行- ]  X8 t0 b. J4 r
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
6 G  A/ s: q9 D0 r$data['pic']      = $_FILES['pic'];7 ?/ j" W7 A' R8 w
$data['content']  = '图片分享';( z  Q: f: k0 k! S
$data['from']     = $this->_type_wap;
- ?% u. ]% F& k0 H$res = api('Statuses')->data($data)->upload();
. W" S: {, j- K% F8 J7 U- ]9 s}. H* o: S! U% c% A3 u- _$ y

' H" V9 C2 d0 _" b% k# T6 n未对文件类型过滤
% b$ ^/ ^1 {8 _4 ], N7 Y
! y5 H; c& _' c访问wap 模块
6 u$ B% M& _" \0 k; Y: e. } 1 H' r6 i- l1 |% l
- B$ E4 W' ~  I$ ]2 I
发一条微博并传图# e$ W3 }& }' I/ T) b

6 B6 i# `4 |5 n6 N3 y8 A4 Nfirebug 地址# A$ H' X' q5 V+ Z! }1 |, m- d

4 Q$ Z$ P% |3 e8 d" O) D0 H& i/ ?# D; _* ?/ k+ n1 g/ r9 \

- \" T  Z& P4 k# m) `$ _
0 d2 i, {6 o! T% L! Z1 D去掉small_然后访问
! f1 J4 c. \: }! \
7 U1 l  i  J" d, yhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php# l9 }# z- s3 |3 U' }3 [
( C' I8 s* e' t5 |" k: G7 k( Q
# a% l' g3 X9 j" ~. a4 r5 k
2 V! L4 c  Y2 X0 ?  e
修复方案:
; G' u, q+ o2 G8 t
: ?; E5 |: G( h7 N对上传类型要进行检查
3 w- i' g1 C( U' G# ?( x9 b) `. I6 W8 q

8 D/ ]4 m4 ?- c0 n; N6 T& N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表