某模块未对上传文件类型进行验证。可上传任意文件
0 k& ]9 l& Y# R1 W1 j2 l/ d! ^! f8 ^. D) `! A9 f: W
+ a: {; E6 L6 a' J0 O
0 U: i! ~. o( S/ a% V代码产生位置
/ j, N [) ]' L# y' k5 G& x% Wapps\wap\Lib\Action\IndexAction.class.php
! k* ]6 F* B5 P- Z' B' J( P+ }/ ^263行
: T5 w0 L; Q9 m d3 x/ {' Sif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博& E `9 r% g1 C7 }* ]8 `
$data['pic'] = $_FILES['pic'];3 g' W% l& a4 @0 i
$data['content'] = '图片分享';
% c4 D4 Z2 L( h" @6 ^6 X$data['from'] = $this->_type_wap;, g8 H( C% ^8 L& q$ v
$res = api('Statuses')->data($data)->upload();4 N7 ^: h& ]0 A0 j
}
1 ^/ g6 }, E" o, y5 T0 F 7 s# @2 H& @" r) U# r; l. b
未对文件类型过滤7 i( a4 B4 N4 B
5 s# o- Y& D2 _+ a1 N6 s
访问wap 模块
8 p. ]7 u: @9 L7 E7 @6 p- M! t/ V
0 ^0 i0 B' F3 O8 P
* N% z, I& _6 R5 v# v0 r发一条微博并传图
]; R$ S! b `7 z0 q9 ~ 4 p9 H6 H! f! N! y( o3 ?* H
firebug 地址
( ?+ c) f R( k$ b, B . C) p; P2 a8 e. h: H% w* p5 }
! f' j L/ R7 d$ \/ c6 M
h) a! S* y& Q: `
( J3 h+ N w$ Z [% u0 e: p+ s去掉small_然后访问
' ?. F/ T; u; ^& i7 v/ M' L* I3 Z# e
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
! V2 c$ J1 T) L9 @3 U# q8 U9 U; k) @
) J. O! F0 ?. z! T: Q8 K, _5 {$ \( k7 Q6 f0 R1 [* G' {6 ` Z5 u
修复方案:
2 R e0 I3 D# S1 s" K% I1 Z! _% S0 R/ n5 ?
对上传类型要进行检查
) Y [5 v% k5 ?% E3 s m; D- o* {6 n, S1 A
- g8 a" I, F3 Y$ ?' p* i S
|
发表于 2012-12-10 10:12:42
收藏
支持
反对