某模块未对上传文件类型进行验证。可上传任意文件! E8 R& ?! `: }( |9 F" g+ Y
0 j; Y& S0 i1 w$ m
3 T0 M8 c; _1 i. Y* Q, B3 s
6 N; o) E) A2 y! B4 c5 f
代码产生位置$ c. V6 [/ { Q; a, c4 w8 X
apps\wap\Lib\Action\IndexAction.class.php7 M5 t# I$ }8 n9 t2 e! k
263行" C4 |9 `; I: v: M |5 K" W
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博1 t2 Q- Q2 [1 g' }' Q" x" ~
$data['pic'] = $_FILES['pic'];
9 v5 i$ b8 R1 S0 y$data['content'] = '图片分享';
! ^' j8 r$ L" b$data['from'] = $this->_type_wap;
0 Q7 Q2 j x) T8 w) K; o; g$res = api('Statuses')->data($data)->upload();2 Q( H* n8 @' L/ s- f
}
. T9 a) ^. Y. U & H+ `# l$ |( T/ ]# S8 c
未对文件类型过滤
5 b) H4 R/ n' S6 l8 v4 D1 f/ h' X 2 {+ s1 I! A4 {" I4 Q6 w; ^$ F' j8 x" h0 _
访问wap 模块
$ {% N8 O7 ?/ {
/ s( q7 D1 ]$ x1 m
" Y Z1 J: Z: Z1 x6 b8 ^发一条微博并传图- d; _. f9 W8 F! A9 o5 s, T
6 |5 T# D- p+ W7 H$ m
firebug 地址
' e1 E% h5 _" Y ! ~. y+ o5 \" K P2 Y9 C6 l- ^
; [8 L" n! F- N$ `! ^6 H$ l( \! ^% x* M3 I" N# u
: d: R" Y/ r K1 I/ V9 w6 i
去掉small_然后访问9 H) a) m! t) r/ h$ V9 A) F- b
( x. h. w3 o2 Dhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
% E) C( z, P9 u* h4 |) q- V% n" i
4 j" x4 \7 b% [
% p1 e/ v& A; B8 `" O: K! d* k. a修复方案:; k- l1 c R9 L5 R$ Q$ O
* t( ^, @3 o, r! ~ V1 V% \0 ?5 |对上传类型要进行检查
7 ?7 o5 r6 K7 f( o
& ]1 o ` x) Y0 H; R! F( w* c9 M* g* [& ]1 n
|
发表于 2012-12-10 10:12:42
收藏
支持
反对