某模块未对上传文件类型进行验证。可上传任意文件; W5 J6 \2 m. S- B% s9 p& i7 c5 J& R
/ n: S( q9 H8 w, g0 ]) G8 o
2 B/ p$ a* [. i. j8 a
$ j4 N( F; d9 P) u8 ]代码产生位置+ f1 `, Q+ v' p$ y( W3 }* z2 `
apps\wap\Lib\Action\IndexAction.class.php. ^! y8 F3 Y4 B# [; _
263行* n. A9 ~- E9 C" D8 H% j
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博4 d& E k \4 n) x- @1 Q" x- ?
$data['pic'] = $_FILES['pic'];5 v$ l& f6 d H* i
$data['content'] = '图片分享';: K7 K Q/ ~ b5 @0 v
$data['from'] = $this->_type_wap;8 s E% S5 K, K* K4 x
$res = api('Statuses')->data($data)->upload();. { d4 S0 x* {7 y3 z8 _
}7 g5 k0 b! Q5 t! }" o+ _& r
+ a! Q- O( T f1 e+ B0 x$ y未对文件类型过滤
$ L- j/ C: V! Q) F1 p# N ' n; c Q; W) Z- ~0 {
访问wap 模块
8 J/ T/ [4 r! \ p |9 M" V1 F
4 O8 r6 y4 S2 Y# t0 `4 m; W N# u" @1 T& X
发一条微博并传图; F# Z( P; W7 Q2 J* ~1 I- Z7 B
2 x3 B7 E# ?2 R8 p" o" w! _- \
firebug 地址
5 i5 A( j ?8 V
4 W; ?" f% M9 Z. A! \
* r H. u( S& R% ?
' w7 ^* J, N5 y; I8 J- ^3 r
. t& p% R* u b" M去掉small_然后访问9 `5 n8 W) ]! P4 s
; u4 J; |5 m5 i! W- Y' ehttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
+ ] D5 K) O0 D" R2 r/ ~
* t: @$ n0 X/ k4 v5 @
( k. }4 H6 R. U
3 v5 @/ L3 S+ `" |" k) y: B2 K修复方案:* @- j+ M- v) H# R: I
0 v# t5 |1 P% v: u4 }; b对上传类型要进行检查
' l% I$ {+ L+ d
2 D) v4 t4 d8 H! d% n* K: t. T$ \* I9 j' z+ J% \
|
发表于 2012-12-10 10:12:42
收藏
支持
反对