某模块未对上传文件类型进行验证。可上传任意文件' ^# @( e9 g: j s
9 h) R9 a/ @, r$ _+ w4 i
# j( D. x# {" s' n
! h8 G- A. c! }8 R: p代码产生位置
7 \7 K6 s7 Y9 J' |6 q2 W+ i/ g. eapps\wap\Lib\Action\IndexAction.class.php
! T! o0 C$ v+ i( a263行
; g8 D0 d0 u! iif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
6 t5 m" R/ n, W5 l2 T4 {$ V( m$data['pic'] = $_FILES['pic'];2 ]+ B7 d$ u8 Z' \! n- {
$data['content'] = '图片分享';; y( Y4 O) M t, w* k0 r* n
$data['from'] = $this->_type_wap;3 g/ p8 c; i) Z1 P4 S4 |. R% ~& w: F1 c% R
$res = api('Statuses')->data($data)->upload();
Q" X# R- a6 w/ }}
2 x' }4 t' s, I+ ^
2 f. l# Q& i+ s" @5 a未对文件类型过滤
/ f# b% m7 b. \. w. f) ~1 A* Q8 C. h
' @% e9 |/ U. O) h访问wap 模块9 N; y- B# Q" i% ~
; D) E' u1 J9 V! ^
# W( u$ S9 z7 [+ _+ G发一条微博并传图
' _, H1 o5 U" c& n$ B
& M9 g0 s% L- r7 @% q' ^firebug 地址
- G" q9 A& ` K
! L' J6 x6 b9 V& ]+ u* Y: x( k# ^ i. [0 \/ \7 C0 Z6 a- t+ c4 ?/ S
& O' D$ d; C9 _) N8 s6 P, w0 ^) [" ~7 V( M; {/ {
去掉small_然后访问
8 h. U! M- ]/ v2 h' |- C3 v2 y
# e6 X- P( m7 d; mhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
& r. r9 L9 |) b b
- l- x4 t" a. q" E9 G# v. N" [- W / z; P: A0 ~* k% u
) y& `2 w1 X* F- K& J9 {修复方案:
4 m$ Z9 N: ?' O) z5 U4 f# l+ _( N/ {6 K( K; H
对上传类型要进行检查
0 j- G z. ^/ k3 ^. v. x3 | g+ q2 B# Q7 f) K! i2 C: ~- U
/ A, \ g& Z4 {1 R# V/ j |
发表于 2012-12-10 10:12:42
收藏
支持
反对