某模块未对上传文件类型进行验证。可上传任意文件* @1 |# \. Q0 T% l2 V& @% `
0 r+ a* {) C" U" `- N) q5 `
! s" _. w1 R& N/ N
% y; p3 t, v: @8 H& I代码产生位置
- f: a, F* K, x- K Tapps\wap\Lib\Action\IndexAction.class.php4 V! z% `" w6 k0 l* `
263行# e" y" s# Z9 Y* S
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博7 b( P# g, S2 z1 ^& n8 m/ v! j+ W# V0 P
$data['pic'] = $_FILES['pic'];. c& z" l2 B/ {% l
$data['content'] = '图片分享';$ }) [9 v) @% ]1 V) c0 A/ L/ y( u
$data['from'] = $this->_type_wap;
% j5 O% W( b* E" _4 I: n$res = api('Statuses')->data($data)->upload();
4 l g7 x6 v# u5 K4 G}$ {. t1 S [! \0 s
3 x: |) H. z; u未对文件类型过滤2 J& h3 R7 r5 q9 p) h8 V
$ o3 |, s1 Q# e$ h) W访问wap 模块
1 ~& D! K4 `. m" n' q0 m; X4 R) i " N- H- P& g- K, T+ I
( q8 {/ B8 f( p发一条微博并传图
0 j9 E" I7 K% G: T- ?7 R$ y1 h # W! g4 M' O( L4 n. P) ~
firebug 地址( W$ y R0 y/ Y% L& S8 k s
9 ?# N7 b3 i2 R( E d' P: k* s$ b9 `2 X5 ~( t9 q7 \3 K
4 {4 C" q% J% o" F n
( v! p# Q& ~2 k, |3 c6 R去掉small_然后访问
* f, N" s6 a% q& v+ R
3 D3 X8 A$ V( G& x! o( y$ Thttp://www.myhack58.com/data/upl ... 7/50865d481c217.php4 A! W9 W3 _1 e# ?& t
3 K M9 ?( }6 F- ^& _3 R5 } R & ?6 y4 ?$ p1 _0 {
0 }2 @) s+ r# d# a9 I. ~! `修复方案:
& @4 c4 q- r) q( a7 z/ }$ Y
+ y& I; M; w& r2 X1 v2 j& {对上传类型要进行检查
- t0 q0 M( X$ Y$ e1 E! A" H( S' i4 q+ N0 C: \- h
: K9 J: \8 t7 k+ z6 k% X |
发表于 2012-12-10 10:12:42
收藏
支持
反对