某模块未对上传文件类型进行验证。可上传任意文件
3 ]; [0 o7 H' X9 A7 _
3 N# T- G* Y; H* W7 q
/ `- X4 u0 u! ~1 _* e1 f; P' A
0 y; t+ O8 _0 b+ |# `: }代码产生位置' u8 y1 w& B6 ?
apps\wap\Lib\Action\IndexAction.class.php
9 W6 t% T8 x8 Q! U$ ]3 R263行
" T8 s; U4 n7 `" K9 w/ c- ?( Sif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
4 ~, P" H6 d( f# Y$data['pic'] = $_FILES['pic'];
# V; k/ H3 U/ S! S# Q! A" @8 S4 |$data['content'] = '图片分享';/ d0 Z G* B, K j; ^5 k! t3 V
$data['from'] = $this->_type_wap;
. v% C- h( L, M- D1 v$res = api('Statuses')->data($data)->upload(); U) N6 A, a) V) V) O) y
}1 T5 o1 n7 H! W* V t
6 r6 T% W$ K; e9 O! K6 j
未对文件类型过滤6 s% @* V. o# X( N4 ^$ j9 g- h1 A: d
( p" P A2 z. P" ]* D% m7 z
访问wap 模块+ L, K* ^, i5 l/ f, W, Y" A0 T3 b+ \
9 x4 L& o; o2 z
6 q; e G4 a# I. l5 Z8 Z6 p发一条微博并传图' P0 M0 v; D: u. G2 H
6 N P4 W1 W3 ]- @
firebug 地址 e% Q( x9 Y* f3 D. S
V9 ]- x* C% U1 N6 E
- N. h% e- c" _# @& o+ G9 c
& W: ~: D4 A% W9 ~, V3 N( e3 ^+ R) h- v/ b2 R) T* d
去掉small_然后访问: H/ n+ V& A, W
* H. Y1 @* X1 c9 i7 yhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
$ ]( V, T% Q. g) f: p" C, p) V3 Q6 Q6 n% d- e
$ e4 }2 J0 E, Y5 z1 ] `. w4 R- t' a; U& {( ]; B1 ?4 K6 F$ N
修复方案:
: `( u$ U+ O- |% F
2 c9 k& T. g2 T对上传类型要进行检查
5 `/ F- G' K4 I8 [+ H# l- ~$ l! i: W: D& G: ?$ f" n
, e( h9 b2 e$ j, b @ |
发表于 2012-12-10 10:12:42
收藏
支持
反对