某模块未对上传文件类型进行验证。可上传任意文件
8 M; _, U- {0 W4 O+ \2 ]0 \6 Q9 |/ `. H
. g! \4 D n9 s! p7 L
: E! l' T& o$ p8 D* W代码产生位置) t, F1 Y; D5 t2 o) j5 W( P( ~
apps\wap\Lib\Action\IndexAction.class.php2 W7 p" R$ u( N: {2 U
263行
* [/ z5 k+ B# o5 t& Uif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博$ G0 T& w/ g e5 w* x6 G( H
$data['pic'] = $_FILES['pic'];
& D$ w: x* `: |. E3 G$data['content'] = '图片分享';" o! ]3 m' g6 R& W8 L* u: T
$data['from'] = $this->_type_wap;
$ S/ A7 s! A* I3 A- F7 G$res = api('Statuses')->data($data)->upload();8 x2 K8 d8 V" N4 I* s T$ l
}
. A; O1 b, }% } g) a& l' J ; ^- ~1 D( M# B9 g
未对文件类型过滤! f& M5 s c+ o$ X
2 x8 q& h8 f& \% v9 i$ }7 o" A访问wap 模块& P6 c5 Z' @. p
/ C7 o. n- H7 P/ p: y8 A) W2 w
! L6 ^9 M% F. Y/ E; _0 q发一条微博并传图0 @% l0 j/ p& Y% ^3 {( R
$ b9 u# _0 L |3 r6 ifirebug 地址
8 l- X) s) u; @5 a
! J# O8 N# E" N8 L. D$ z7 }- u' d2 g% c! Z
9 N+ O0 |2 ^5 g( t( L
' V/ a( j1 ?7 h, `" f: ?: A去掉small_然后访问
( K" A2 j2 B. h$ `; f7 J, M3 a l$ ~6 v( |1 n2 @! C
http://www.myhack58.com/data/upl ... 7/50865d481c217.php9 d/ [) I% X. H$ |* d
7 o" U9 s% q* m8 b: D% a6 ?2 O
: G" \/ ~# ?# S
5 ]" T" Z s: F2 k, `修复方案:
0 _& z4 N: h0 t: T8 }+ x3 O' w# h, K3 {- C# P1 W* i
对上传类型要进行检查
; H! ~' S R6 y' z5 z
) G& [9 R; ^# E
; U, w1 O R7 ^# X- ^& k) c# g- k |
发表于 2012-12-10 10:12:42
收藏
支持
反对