中国网络渗透测试联盟
标题:
ThinkSNS又一个任意上传文件漏洞
[打印本页]
作者:
admin
时间:
2012-12-10 10:12
标题:
ThinkSNS又一个任意上传文件漏洞
某模块未对上传文件类型进行验证。可上传任意文件
1 ^) A1 k' {6 s
0 J5 g1 n! P( ^4 ^
+ O" ^+ U8 d& Y# M9 W4 R @$ D
! `( n: o1 ^' @1 N/ v8 ], V) K0 X
代码产生位置
7 s* C# G3 ~( Q4 t1 C
apps\wap\Lib\Action\IndexAction.class.php
v8 T% ]4 h0 x& W5 \- ]2 b2 w1 _
263行
0 r1 x8 H3 D* N& O
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
2 s& p6 p1 I( P
$data['pic'] = $_FILES['pic'];
4 @5 ~1 `6 B* Z) F1 G
$data['content'] = '图片分享';
# H' @, I) H( r4 W1 ^" ?; S: O
$data['from'] = $this->_type_wap;
9 f v7 T+ I' R% f
$res = api('Statuses')->data($data)->upload();
, z% k" Y7 }$ U; R3 Z" f* z
}
" }; n3 p7 A: Z6 g B/ l' v
( I7 M. {0 p8 X2 K. z
未对文件类型过滤
$ o& K9 }. v0 J) ^, g: e
; ]3 |9 j6 H3 C0 m+ S; f. z
访问wap 模块
8 {7 V; G2 o1 G5 S3 D
& q" r) O* n4 }9 C4 I$ |
( m* n" j1 [ P9 u, V
发一条微博并传图
7 v; |5 `& R& I) V
- g$ f; z, ^: k0 G2 p( x
firebug 地址
( K u% t3 @9 a7 Y
1 U& g5 e7 y0 F" ?+ C( ]
1 I- N$ z6 G. o
8 }2 h8 \5 H% y- @2 A# \1 \
( K" Z: O% Q( |" T( b4 E$ q' z2 }
去掉small_然后访问
0 A$ W* K# {; H4 K9 N- z4 W! x1 ?
5 }8 F; @# g" [: e( E
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
. V4 z ?0 f7 Y! U6 f$ D1 z
8 Y ^ L! J% Q: b
8 z* t3 b5 |; `/ O4 g2 v, e5 W
+ L' j) G: H3 `) J/ |! C6 G2 K
修复方案:
1 x$ k3 @0 U" j! Z- b5 t- X
0 @7 f9 {- w! Y: k, t( s
对上传类型要进行检查
2 z, u, J% x3 o
! g) F. q8 b1 T0 r$ }9 J
& _1 h5 \. z+ ^5 ~
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2