找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1975|回复: 0
打印 上一主题 下一主题

ThinkSNS又一个任意上传文件漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-10 10:12:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
  某模块未对上传文件类型进行验证。可上传任意文件4 g8 x' \0 x6 T# D

- i& o- I; b) t" k% N+ y* _! v6 u+ E
  ~" R9 F$ b. ^" G) y
代码产生位置
! [5 ^; a' U/ @& a% ~" T6 [. xapps\wap\Lib\Action\IndexAction.class.php
% |3 m6 d2 a. |! X7 J$ G* ]) g263行; K0 o2 l. D3 `1 ~  N
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" j$ Y* W+ R" Q, `! y: H; g) _$data['pic']      = $_FILES['pic'];9 ^( A0 U2 A8 e9 D# l- l
$data['content']  = '图片分享';
0 C: ~4 Y( [5 a9 f% t$data['from']     = $this->_type_wap;- ?6 r1 _& L- ~7 u
$res = api('Statuses')->data($data)->upload();
7 j: y% c# g# }7 S3 S}- H7 s( s1 e( ?) h+ a) W
7 }* l7 `  [0 }! S5 r
未对文件类型过滤
" a; g1 E9 j/ b% P' J' T( j: s
& M0 e2 X- M4 p  Q& Z+ o& Q访问wap 模块
$ b3 C4 |  `9 P0 }5 B6 J : |& j4 q5 c; @; U2 `0 ?& ~) C
! Z1 x5 U0 G* X( z$ D
发一条微博并传图
" P2 F4 S( P7 r/ E2 j/ k( B
  Q* B1 e) B' a( @8 b3 Tfirebug 地址1 U  N% C4 H9 v: q" p. s

! `. U" s9 g7 C$ X+ m8 F# F) ?, \# W: X

8 S, r" M8 y! V6 a5 I( t5 c% J: L1 h1 k) F; d- Z& M- A; {& O
去掉small_然后访问' p' d. p. X  f' v$ E/ m
  S8 h' l" d5 }9 K( g* {0 c/ N
http://www.myhack58.com/data/upl ... 7/50865d481c217.php0 ?* I; `% r1 j. S( k7 I3 `4 R

; i- k; Q" K* r  B* @
$ y, a  @" `! p  I
- y! f# U* o' y8 i0 H修复方案:6 g( L$ P1 g. ~

  T' w9 \# x* ^% L3 e: E对上传类型要进行检查
* t* F3 g2 W$ N: ~8 `
: a# d& K/ k/ F9 U7 _/ {
5 a1 w  U( j6 T
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表