某模块未对上传文件类型进行验证。可上传任意文件' X7 A! i/ `, z! f+ o/ c! f. J
H! r$ \3 }# \3 Q
: k8 S* B2 ~4 e: e 1 B) c( z f. B+ o5 D
代码产生位置' G# i( z3 `+ [$ q; o
apps\wap\Lib\Action\IndexAction.class.php' O% W4 u/ \( R6 r9 @2 n5 V9 ~
263行
& b. j$ R: D! W3 zif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
: K, {" w& L; i9 i$ j5 B$data['pic'] = $_FILES['pic'];
* p! Q& T7 h6 b, N+ g6 m' B' `1 a1 F. R$data['content'] = '图片分享';
3 W. c! k6 Q9 a' S$ A/ Z$data['from'] = $this->_type_wap;% a$ N2 R2 J" h, q
$res = api('Statuses')->data($data)->upload();* L7 ]* H N6 I$ ]7 A7 S
}
# f, @* l- [! I+ D) |0 l
. _6 V6 c% ]6 D0 e: c7 e未对文件类型过滤2 t1 }) y- H$ T0 Q& G
' J* d# ^5 [3 V; p访问wap 模块
7 s6 i* Y2 a7 K7 n9 M+ @6 W ; j7 X* G+ Q2 s! S+ c; E1 h
6 `0 n2 l$ `; ^; \" {
发一条微博并传图! Z1 f5 S0 X8 S
9 H" i' H! n. |- C! @, S$ rfirebug 地址) V1 H9 B0 C! R, S6 V
9 `* F3 o4 F5 [' j; F' h
6 G2 Q" c( z* {* q5 T2 W& O+ ~( b& J) \4 @2 U" ~5 @
6 ~! h M; l3 D' i! p' p& b O# {去掉small_然后访问/ C3 K6 F6 ]) b# X: g3 t
5 c% ?1 W3 b# e4 a
http://www.myhack58.com/data/upl ... 7/50865d481c217.php/ O! F* z" u* ]9 a1 z
. ~* J# I0 \: \1 J; i/ J8 r
* Q/ G9 W( E" g! ]3 ?% s1 }$ q. H
/ K& H+ V% E' O; A) u$ v9 n1 n; T# n
修复方案:! |8 T. s& @, O$ [' T5 P
* }9 u& h0 u% t对上传类型要进行检查
1 S" o4 H7 E; n, v2 W
% r; D1 a# ~% F& Q( r# ]
# T$ F' {5 l8 _' C; i+ W- a* o7 E |
发表于 2012-12-10 10:12:42
收藏
支持
反对