某模块未对上传文件类型进行验证。可上传任意文件
5 B( Z d* b, j& Q; ^9 h) w; o
/ N* N; J" R6 B7 a% y
# L0 x! ]1 m; K: U& W ) L# j) q& F; T5 p0 Y& n5 G
代码产生位置
5 X+ n9 K' k: h; L- }6 T& Bapps\wap\Lib\Action\IndexAction.class.php) N0 {( _' B% T# i; u% d
263行
4 C: A. I$ ~$ `9 x# Cif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博* X% w5 }, y$ { k3 V1 @1 ]
$data['pic'] = $_FILES['pic'];; y5 N# q; {; s4 V* Z* A8 n
$data['content'] = '图片分享';. j6 m( K2 `5 |7 N, j) O
$data['from'] = $this->_type_wap;! ^, S$ o# Z+ Q/ a
$res = api('Statuses')->data($data)->upload(); w% I( [0 V- H* \
}' \( C. I4 l% X7 J1 B
$ \8 N: |' {1 @; s2 \未对文件类型过滤$ Z+ ]/ L h; W: M* f& I6 L! r |# \
7 Q6 b& q1 l8 k1 Q1 i访问wap 模块8 A, o1 Y/ j: j) P
) d5 o2 u7 N W" p0 k" X* @1 W; a, l
发一条微博并传图
0 R. B- y" d) J% b7 m# S + s$ X* c6 h* {1 T
firebug 地址
% J- q" }; m* |% }: z2 z( B
* U; n( W/ e& s) Y$ |
# m" Z: p! _- G7 O" }- \
% G" ]$ D2 R' w1 A+ ~& u8 C
) p- {. k U( ~% X去掉small_然后访问
. A$ b4 d2 Z8 L* k
- N" @' j+ a% m. T0 e5 F: shttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
5 n6 d2 R3 C1 ^+ Q R' S% R
" e% h$ V9 u% {% e6 T & [* e( u2 z: j
- d- Q% P; O& o) \! ~" B6 ^
修复方案:7 R' b; h) H# Y1 j; E
+ i+ ~2 A' ^1 k C$ v) @3 Q, f对上传类型要进行检查
( v+ P4 V0 T `2 V9 e5 e$ Y; U/ u3 Z& B1 ~/ i, P
" a" Q. S! _, Y# ]- D
|
发表于 2012-12-10 10:12:42
收藏
支持
反对