某模块未对上传文件类型进行验证。可上传任意文件
" ], _$ Q3 C" F% l" `& p
+ Z, A' B5 e& t6 B& w2 E' m% y* i1 @, \. @4 t( \$ P
" J" r0 W5 e2 T4 Y& u g
代码产生位置
6 D9 ^% g/ k8 s9 d7 r$ l! C) vapps\wap\Lib\Action\IndexAction.class.php
& C0 E, E) I3 B T263行
% G2 U, U, Y- b. Cif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博" [: Y+ W/ _$ [& _2 d7 V' d
$data['pic'] = $_FILES['pic'];' J$ | j+ g+ _3 [6 H# }
$data['content'] = '图片分享';1 ^2 i4 e7 q% q/ s
$data['from'] = $this->_type_wap;3 C7 L5 U# x# t
$res = api('Statuses')->data($data)->upload();
- D5 T0 ~+ Q) `4 y}' I6 P2 ?; W' `. b i
0 X) L4 K) N5 D! |
未对文件类型过滤. c& {+ |5 r# b/ |
! N o2 Z/ N, h$ g6 W1 M
访问wap 模块8 g" H$ R4 G, u
) E* p- i( s' T
( |% Z) E" s5 E/ n/ y发一条微博并传图8 E) ^5 J5 `) c1 x Y' a
8 m9 ]4 H0 J0 K( N2 Afirebug 地址- k E# {: I6 o, d/ c
! c& ~; Q- w7 T- x
8 |0 q: P: ^7 z* Y( W) W3 W: G K2 }, x
( U% `: M! `+ i6 c. E( l* E! R去掉small_然后访问
# ~6 {' T b n% M) g7 Z* I# |4 ^4 k+ @. c) {* a
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
$ t2 Q9 W+ b! d2 C& ?3 p6 i
/ E! v1 {3 l, @ u3 ^
% ]+ E, Y' |- g4 W! `8 c) g# x* |; Q' S
修复方案:/ O( {3 z8 i6 [0 d( v) \
7 S- i2 r! E4 U3 G/ u
对上传类型要进行检查5 ~$ g: x, Y! p$ {+ E) H
% t0 W4 b, _; A! R6 l
$ z0 i$ P: m7 j" C, j2 G. ?" k |
发表于 2012-12-10 10:12:42
收藏
支持
反对