某模块未对上传文件类型进行验证。可上传任意文件0 `; _6 T! h7 r# \
8 E1 U/ }' k% ]- u3 f2 X5 J
1 u6 h$ |$ J% c1 E! u ! M. [# }- l) V; x2 r
代码产生位置
3 p6 e8 ^5 E- F0 Happs\wap\Lib\Action\IndexAction.class.php. @1 w* _- n9 E G' p7 R2 H
263行! u7 \$ k5 ^) g5 r! ]# A" x0 O
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博/ w! i- j& m6 s
$data['pic'] = $_FILES['pic'];
* O, _8 U- I* d' O6 e0 `5 y5 Z$data['content'] = '图片分享';
9 y- u, _9 f+ c# o) m# {4 P8 Q$data['from'] = $this->_type_wap;
% P" @# Y! L/ U; N. g/ P$res = api('Statuses')->data($data)->upload();- d, m! B' w. t0 Z+ V, Y
}4 P# i0 Q* R* G8 H/ _
# u0 E! z8 K0 a* a
未对文件类型过滤
8 o- c9 c( V1 v8 W U
" ~, B6 ~8 [, G" `2 q* |& v访问wap 模块0 a( B# A( f; Q& V2 T) l) ~
) |( N) W3 f+ X4 c
1 y" l+ Y, S9 \! V& ~8 p H
发一条微博并传图
1 ?: t! U' u+ d
7 {: J/ i$ s1 j+ d) pfirebug 地址% l* v% l! c9 w: T
6 O0 K6 ~7 \0 y
8 k6 j' d( r+ ?
) p5 ~3 x5 B/ L9 I' J% Z
$ K& Y9 F4 h( H$ y- O; H7 z1 \去掉small_然后访问9 T0 r! W/ B1 E. Y* m4 G
9 p' u, W- d( \! p1 w' @
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
6 s, W$ O: T* m7 E
7 y' Z) i2 x! B; h
- @6 h2 x: d, S
7 Q! f8 K% G! \* L* }) H$ m修复方案:5 r( Y% } u9 v# ?$ j
" u, X- h, [- I6 ^" n/ Z
对上传类型要进行检查
% L. H. T& Z$ w% {& a: B/ Y* h, h8 J Q2 o q1 U7 z0 }6 w
8 d0 r$ Y1 f( o7 m3 h$ r& t
|
发表于 2012-12-10 10:12:42
收藏
支持
反对