某模块未对上传文件类型进行验证。可上传任意文件
; f- C+ U9 b8 o4 B- B/ s* @
: N- _% {# _4 z- I. m9 u# ^+ o! @- f) i- o' s: |
# @2 N% Z( z! ^" B5 P
代码产生位置5 ~1 l+ y6 P* i j' T+ Z+ e" b
apps\wap\Lib\Action\IndexAction.class.php! s$ W# G# N4 L8 b/ @2 g8 L& r
263行1 l. Q' r. k% {+ X5 s4 K
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
4 S5 w' a% h- e+ E9 b: `$data['pic'] = $_FILES['pic'];
3 @9 L$ l0 y3 `. C$data['content'] = '图片分享';0 }4 b" g$ D& u3 Q
$data['from'] = $this->_type_wap;
2 r8 h- f: R; G Y e$ n& b$res = api('Statuses')->data($data)->upload();. n3 u1 a* B& X
}5 z% q! b, ]$ M2 o
X7 a) Q8 E) R+ F% M' z
未对文件类型过滤
6 I/ N& V- {" O% ~, ?9 u( y
, n1 B8 n! q, o) Y访问wap 模块& r4 o$ V# A R; B, a8 ^
- g& A; N& U( B5 s7 o
2 @, v B/ A( c. ]发一条微博并传图
9 u. P V% T( J1 C/ [$ x I
5 \, T- u4 z" xfirebug 地址
$ P6 ^3 Y8 x; ?" N l- p 5 @' z7 t0 Z9 S& |3 y
h4 G; J5 s+ l3 e% s" c
) M5 b: I' `" j8 d+ h( F$ E5 q. S2 w3 d$ i
去掉small_然后访问( @* k. Z. t. |. B' i+ Q- d4 m* z
6 J4 Y6 Z) ?0 ]4 fhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
A2 s9 |' f" B, ?
2 v6 L% t& `5 `& o! Q/ X 4 x4 \# a$ E) l# a0 W/ |
* D2 Y6 m4 m/ w
修复方案:/ _$ A* }+ t1 P0 C
8 u! m8 {/ @' \* S' Z3 b, p& l# ^
对上传类型要进行检查# K* x* s8 s* F ]9 N. n
/ N7 M, B# Q2 ?/ \# J+ T) u7 J8 v: k8 Z* z7 P$ ^
|
发表于 2012-12-10 10:12:42
收藏
支持
反对