中国网络渗透测试联盟

标题: ThinkSNS又一个任意上传文件漏洞 [打印本页]
作者: admin    时间: 2012-12-10 10:12
标题: ThinkSNS又一个任意上传文件漏洞
  某模块未对上传文件类型进行验证。可上传任意文件
1 ^) A1 k' {6 s
0 J5 g1 n! P( ^4 ^
+ O" ^+ U8 d& Y# M9 W4 R  @$ D
! `( n: o1 ^' @1 N/ v8 ], V) K0 X代码产生位置
7 s* C# G3 ~( Q4 t1 Capps\wap\Lib\Action\IndexAction.class.php
  v8 T% ]4 h0 x& W5 \- ]2 b2 w1 _263行
0 r1 x8 H3 D* N& Oif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
2 s& p6 p1 I( P$data['pic']      = $_FILES['pic'];
4 @5 ~1 `6 B* Z) F1 G$data['content']  = '图片分享';# H' @, I) H( r4 W1 ^" ?; S: O
$data['from']     = $this->_type_wap;
9 f  v7 T+ I' R% f$res = api('Statuses')->data($data)->upload();, z% k" Y7 }$ U; R3 Z" f* z
}
" }; n3 p7 A: Z6 g  B/ l' v ( I7 M. {0 p8 X2 K. z
未对文件类型过滤$ o& K9 }. v0 J) ^, g: e

; ]3 |9 j6 H3 C0 m+ S; f. z访问wap 模块8 {7 V; G2 o1 G5 S3 D
& q" r) O* n4 }9 C4 I$ |

( m* n" j1 [  P9 u, V发一条微博并传图
7 v; |5 `& R& I) V - g$ f; z, ^: k0 G2 p( x
firebug 地址( K  u% t3 @9 a7 Y
1 U& g5 e7 y0 F" ?+ C( ]

1 I- N$ z6 G. o
8 }2 h8 \5 H% y- @2 A# \1 \
( K" Z: O% Q( |" T( b4 E$ q' z2 }去掉small_然后访问0 A$ W* K# {; H4 K9 N- z4 W! x1 ?
5 }8 F; @# g" [: e( E
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
. V4 z  ?0 f7 Y! U6 f$ D1 z8 Y  ^  L! J% Q: b

8 z* t3 b5 |; `/ O4 g2 v, e5 W
+ L' j) G: H3 `) J/ |! C6 G2 K修复方案:1 x$ k3 @0 U" j! Z- b5 t- X

0 @7 f9 {- w! Y: k, t( s对上传类型要进行检查2 z, u, J% x3 o
! g) F. q8 b1 T0 r$ }9 J

& _1 h5 \. z+ ^5 ~



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2