某模块未对上传文件类型进行验证。可上传任意文件+ Y; r7 C7 G8 E. T) B8 u. c. x
1 J1 A: P) c. z9 w: ~0 ^0 N3 Q! g9 e2 C1 L) n+ H& O
( |- D$ K- H2 k, L( c
代码产生位置
# P% L& J3 L5 _. Wapps\wap\Lib\Action\IndexAction.class.php+ P- F+ ~. o& Z h6 s! x
263行
+ l1 H( m1 \% ?. c: i5 Qif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博8 \# z. q( H: c! }
$data['pic'] = $_FILES['pic'];
; `* o- l" s7 ~ b$data['content'] = '图片分享';
5 |/ W" C- w) j: ~3 N$data['from'] = $this->_type_wap;
/ u) o2 l9 {- ]& H$res = api('Statuses')->data($data)->upload();
* y) j+ [2 `& C+ `$ A}/ v( e8 o" A& s$ u- ^( v3 d' |* T
6 O c+ s2 P1 N8 C未对文件类型过滤7 r' j$ h6 S! i! ?# p
8 e* I, g7 a% D( X
访问wap 模块4 \3 G: U& q; J' Z" Y! j6 n
. A0 ^* N2 Y' k: e
9 ^: j" d0 x/ z# x3 f7 E' V发一条微博并传图7 f" f5 g2 F' j% S
* p$ ~ \) U2 \+ o0 E. G7 u$ q2 q
firebug 地址
1 A' T8 @# C" ?6 |/ s4 @
- j/ c' U1 a7 o5 G5 \2 K0 ^- Z% e! T2 E8 u
& l, k: M# m6 S( z; s( d \! X w
. y8 \1 u. f; T* r3 j1 v, t# n. J去掉small_然后访问
" b) z' ?+ e3 {% _4 Z. }& g- K8 q" h T2 o* h7 }
http://www.myhack58.com/data/upl ... 7/50865d481c217.php; Z3 n1 {8 p8 `
/ p2 @" k) N$ K9 y0 {: C 1 f# s% j$ r! p& B
, l; Y1 T4 p$ Q4 p修复方案:: x, C. B" k0 v) l# |3 P
/ w: R4 s- f! }9 u
对上传类型要进行检查- y! C7 a `; _% g4 {# {( x
5 r/ g, {( b3 x D% I0 O
- n( o2 o+ h# L' t3 \4 J |
发表于 2012-12-10 10:12:42
收藏
支持
反对