某模块未对上传文件类型进行验证。可上传任意文件4 g8 x' \0 x6 T# D
- i& o- I; b) t" k% N+ y* _! v6 u+ E
~" R9 F$ b. ^" G) y
代码产生位置
! [5 ^; a' U/ @& a% ~" T6 [. xapps\wap\Lib\Action\IndexAction.class.php
% |3 m6 d2 a. |! X7 J$ G* ]) g263行; K0 o2 l. D3 `1 ~ N
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" j$ Y* W+ R" Q, `! y: H; g) _$data['pic'] = $_FILES['pic'];9 ^( A0 U2 A8 e9 D# l- l
$data['content'] = '图片分享';
0 C: ~4 Y( [5 a9 f% t$data['from'] = $this->_type_wap;- ?6 r1 _& L- ~7 u
$res = api('Statuses')->data($data)->upload();
7 j: y% c# g# }7 S3 S}- H7 s( s1 e( ?) h+ a) W
7 }* l7 ` [0 }! S5 r
未对文件类型过滤
" a; g1 E9 j/ b% P' J' T( j: s
& M0 e2 X- M4 p Q& Z+ o& Q访问wap 模块
$ b3 C4 | `9 P0 }5 B6 J : |& j4 q5 c; @; U2 `0 ?& ~) C
! Z1 x5 U0 G* X( z$ D
发一条微博并传图
" P2 F4 S( P7 r/ E2 j/ k( B
Q* B1 e) B' a( @8 b3 Tfirebug 地址1 U N% C4 H9 v: q" p. s
! `. U" s9 g7 C$ X+ m8 F# F) ?, \# W: X
8 S, r" M8 y! V6 a5 I( t5 c% J: L1 h1 k) F; d- Z& M- A; {& O
去掉small_然后访问' p' d. p. X f' v$ E/ m
S8 h' l" d5 }9 K( g* {0 c/ N
http://www.myhack58.com/data/upl ... 7/50865d481c217.php0 ?* I; `% r1 j. S( k7 I3 `4 R
; i- k; Q" K* r B* @
$ y, a @" `! p I
- y! f# U* o' y8 i0 H修复方案:6 g( L$ P1 g. ~
T' w9 \# x* ^% L3 e: E对上传类型要进行检查
* t* F3 g2 W$ N: ~8 `
: a# d& K/ k/ F9 U7 _/ {
5 a1 w U( j6 T |
发表于 2012-12-10 10:12:42
收藏
支持
反对