某模块未对上传文件类型进行验证。可上传任意文件
7 h6 V1 p+ i1 p! ^$ r2 Q0 r6 n
% H8 d L; \1 C" p P d9 r4 a& ~) v+ @" ]; l |
( h+ f2 n1 ~( Y. |
代码产生位置
# X! z1 Z0 ?% h3 W+ G R- Kapps\wap\Lib\Action\IndexAction.class.php) o8 d( m3 D' N G0 q2 i
263行: f' E: w0 ?& e0 Z& r
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
# `/ x( ~& D2 }( T+ a% l2 l$data['pic'] = $_FILES['pic'];
* M8 n2 u8 T3 z9 N9 ?. S% `" Z$ [$data['content'] = '图片分享';1 K8 Z& _$ C( Y3 U" s% K
$data['from'] = $this->_type_wap;& H5 [2 M8 h- g! E- N l
$res = api('Statuses')->data($data)->upload();
/ d$ T9 J& n( Y( W. `}8 u% ^) K' ~* Q' A2 G% \ Z. i
) o5 H/ J/ x& {( d# x
未对文件类型过滤
* o0 e' i% b" B. d1 a! E( r k
# U5 p7 T! O5 w Y. K& B" H访问wap 模块
* Q, F! L' {+ `4 Y! q
3 K7 }' @+ ~( d9 c! K) `* C+ t& l# @3 e
发一条微博并传图, C- |# ]4 a) _1 W
1 R [' o/ U b9 t
firebug 地址
, z: P$ `1 S, e# q- ?+ C9 v& a
h" I1 B' O3 O; V* K i" ^. \7 K% i# ]8 j' y' p/ d
; @9 J0 U8 G- T
3 E: H$ m' c4 {, {5 I去掉small_然后访问! L, m$ J' j; d& Z1 ?5 @0 Q
, k u3 J# a9 j5 j3 D4 g4 Bhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
) s2 R) \5 g6 o% u: ?) r& T8 X, L$ a( L+ E# c4 z
, t; V v2 G8 Z7 z" U0 H0 U! L/ H( j$ e9 x3 t) \+ ^
修复方案:
2 L, H9 @ G Z# [1 h) S# W! y( p3 n* L: _6 w
对上传类型要进行检查
$ p+ ]6 ~6 s) w! ~, X6 P4 X( |% X" K
2 i) f* g/ b: t$ P2 y! ` ~
|
发表于 2012-12-10 10:12:42
收藏
支持
反对