某模块未对上传文件类型进行验证。可上传任意文件
# V3 a. L: R6 C) a% P
4 h5 l6 T! u, H! J9 e$ J" s3 v5 h; k8 }4 _
, L& m: a- P! K+ C6 {# _6 Q& d6 H* y代码产生位置7 q8 b) A% U0 e
apps\wap\Lib\Action\IndexAction.class.php
* ?( f2 d& N) A; B/ R$ H0 l2 B263行
' \5 J- N. J6 ~if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
7 z" x( U: a2 q6 O3 t4 k$data['pic'] = $_FILES['pic'];5 K7 A$ I# D9 P! R/ u) k K+ P
$data['content'] = '图片分享';
7 s1 E+ n6 i8 L# |1 k$data['from'] = $this->_type_wap;
7 H* H- n) s9 p( W2 @3 l$res = api('Statuses')->data($data)->upload();
- H# z$ b, M6 n& R: V7 O. l}! r8 ]& I: q. Y& x
7 q: v4 a) y4 [
未对文件类型过滤" W: S `. k; K( U
) S/ u1 j! x% |6 Z4 z! G
访问wap 模块3 o6 a1 Y! _; n8 K
( o' [9 n( N# h
0 F! e$ D3 m7 h4 ^% P4 V3 C5 O, T
发一条微博并传图) L7 p x8 E) z" t6 m
, y% }! S% d2 J& F# o% Y7 ~
firebug 地址
7 P8 r% l! R0 c3 D/ W
& B4 e9 x$ C7 E+ ]9 d! f. @/ G2 d: y
$ h' i/ t9 S- D
7 n n8 e. d! ], X+ }
去掉small_然后访问
& q$ d4 W5 O! v4 z! e, C5 [6 _
# p: N/ M, h5 P; R4 yhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php1 |" S0 q! X; S. V { I3 j4 M
9 P6 X# U) K3 Y- S* R
# Q, w" O7 A Z: p( h& R7 S" U5 ?8 A3 E. ]. ?- v. D0 W5 h
修复方案:
5 B8 ]6 I, g% }2 G4 Z
V5 c* H2 N8 R9 H对上传类型要进行检查
/ v7 c9 j4 f4 @! E8 x+ H q, e& d. }9 _! O
% M: S( c; j; p# B) g8 I2 p* k |
发表于 2012-12-10 10:12:42
收藏
支持
反对