某模块未对上传文件类型进行验证。可上传任意文件
/ F* |: H- x* d* e+ y! [% ^
9 C& G. O: k2 _1 w: {' H9 O* G% L' u& [1 A8 \
, P: p% D- }( R/ P- S代码产生位置
; [% X1 ?7 i ~, j R, D3 s4 }apps\wap\Lib\Action\IndexAction.class.php
- l7 t* |: ?& E$ j- l- H" z8 a263行
j; n# e, n7 O% ^# \/ D9 D9 |if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博" @- s/ E' o0 O2 S; i ?
$data['pic'] = $_FILES['pic'];
1 r" _5 k) M3 R$data['content'] = '图片分享';
- ~* [6 J; h+ }3 f$data['from'] = $this->_type_wap;: z; a4 N K: d0 @
$res = api('Statuses')->data($data)->upload();5 }. h/ m' w" S# A
}, Y) [* B$ l2 j4 f9 k/ N! m/ s
1 B# j: H* e5 [: I未对文件类型过滤7 T' r0 y9 x# q: a
2 |* g& A$ u$ c% U- e R
访问wap 模块
( `( H( ~' e6 i* V5 f: g# e) R+ ] & C; z0 W' n' V; I
/ B, V0 `: d! l
发一条微博并传图- |: A; J5 ]# U* T
1 ]+ S7 d* ]# Z" J& l9 t
firebug 地址% q8 h6 R' G3 p* C! o
. _9 F2 N7 T' x4 V
8 \: j l, A( i/ T1 x/ X5 {( ?. V; ]2 c$ i
7 A# d3 C$ N/ _' u( q4 U+ B `去掉small_然后访问5 d- w5 }! M! e& g; u7 |% F; c
2 k' X; Z) B* N7 z' |. `" r! _2 k
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
9 F; R% ~( _8 _' K( T# O' {+ ~! Y s* P4 k1 E# u" A1 t8 S( o l- ~7 e
& i8 b3 e5 H; I8 m- y# f
9 K9 ?/ u/ a$ u6 h- h6 w1 L
修复方案:
' _- w5 \. O" s7 [9 L q" B6 [* Z# y( `% ~# S) a" S2 |
对上传类型要进行检查
5 B7 L* A; W- f
: `7 N) ]" S. M: Y0 U1 ?. |* f5 w: e
|
发表于 2012-12-10 10:12:42
收藏
支持
反对