某模块未对上传文件类型进行验证。可上传任意文件* _5 W# V. q8 a; P$ I. i
& w! V/ W& ^/ B$ G$ R* ]$ j/ j! o
) D/ s$ \2 z$ ^+ U
5 J; ?: ~# w/ H1 p- S- z6 v, Y代码产生位置
% |( { j/ h _+ H8 b6 \0 ?+ \" lapps\wap\Lib\Action\IndexAction.class.php4 i$ {9 ?) P& t6 q: |
263行
- U& `+ X, R/ T" uif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博6 @. q" C4 m f }2 p; l9 Q
$data['pic'] = $_FILES['pic'];
% N R& Q, A' T' J" {7 p$data['content'] = '图片分享';
! @6 S4 k. S |, y+ G! J- q8 A$data['from'] = $this->_type_wap; [* O& E+ X7 m5 M* G: `) T1 E
$res = api('Statuses')->data($data)->upload();
0 ?' P, Z$ C6 w' y4 K}4 x) ?# i4 S# D: g& `# R6 T9 U
/ Z4 J* V( A7 {1 P8 L+ }+ L/ K0 y未对文件类型过滤! E9 n! v$ t% n9 t& d; B
1 c6 s. u7 Z: i; f! B8 s/ l: W访问wap 模块- _, s l0 G5 s. l& P
, U+ u* K% l2 g0 g
: A" i9 b3 M% b4 l. W
发一条微博并传图 R- M7 z! `: [$ s( n/ _7 E
. v( v; {2 I1 f" A9 J& H9 E7 ]firebug 地址. c. r$ K9 D! x/ X3 V& B
7 n% R/ v; T% i% _2 h0 C: t Q0 R. C0 Z. S( O' l8 O: ~7 ^: @
5 \. C" U/ ~- A4 J6 `- ?. ]
$ W- m) @' r, f3 ?) p+ V' D) s% C; P7 p去掉small_然后访问! k+ |# ]* B6 r+ B* ~% N
- G, Q" K3 \. `, Ghttp://www.myhack58.com/data/upl ... 7/50865d481c217.php" r$ a8 p; h5 Q& w( f. s
, i9 J7 K. b J# X8 [& ?
- a6 K- ^9 c6 q3 |3 K
! k+ ?9 }) [% { R修复方案:
6 G6 ^+ m6 S$ }1 z# a
4 N$ t- v# E0 s* U对上传类型要进行检查
' ]+ [ B9 `) q: z; m- n, A, o7 n$ u7 T" }
" A9 n7 K& j' t0 d; y' @ |
发表于 2012-12-10 10:12:42
收藏
支持
反对