某模块未对上传文件类型进行验证。可上传任意文件
; q M- d$ y ^/ s b5 n z
& [9 \6 j0 _* L: d
5 {5 h8 L( O0 A8 {* j 7 U& K' p- m) Z* E E$ T Y s
代码产生位置5 X& g9 ^8 n9 C7 K' j
apps\wap\Lib\Action\IndexAction.class.php
& \8 Q2 g( m# |/ B# V263行
% Y% c" G6 y/ Rif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
, i& Q, h- N& o$data['pic'] = $_FILES['pic'];
W7 j- F% K" d, ~7 @5 [/ |$data['content'] = '图片分享';
4 E+ a0 U- N! V- R) X& u) ^0 g$data['from'] = $this->_type_wap;3 l8 M2 O) H( O) ^% P
$res = api('Statuses')->data($data)->upload();
; F7 j$ Z, `4 A# |}
+ M1 v4 c4 v [! c: g & ~$ z. L% B0 p9 i. C! X: o
未对文件类型过滤 Y: Q: B0 W8 I7 x. U+ K
8 f5 a! h7 B; c0 L; Z访问wap 模块0 z. @2 N6 a* o
) X4 l& R$ ?1 D! ~/ |
2 I' E! Q) f9 L, F: ~发一条微博并传图
& c1 G+ w0 K1 z3 z ~ @& L+ h% l! y! }5 x) n1 q3 w
firebug 地址' N/ x; a# f7 b5 N2 T, d& q
! f. w9 ?+ x& A$ c2 w: }* r( n' e& w
& `5 M! f+ m, k; Y
R0 A% F- Z. G6 D去掉small_然后访问8 e$ ~$ I& ?3 I& Y- v' R4 F3 i+ |, _
) U) `( X0 n# L3 [+ Jhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php3 j! z+ e! [' R- | K8 t
' v* e; E! t: I. ? ; A6 t* c8 r% D; p1 k) O
' E" k/ K6 L2 z0 a
修复方案:
* L% a, V7 ^9 B& V# |6 K+ P3 v" |7 z, k1 Z
对上传类型要进行检查/ P0 Y0 e, y7 V9 o( u
; a# ]* \+ a, v7 e
1 I$ ?: m# {$ m( | ?( s" x/ `( r
|
发表于 2012-12-10 10:12:42
收藏
支持
反对