某模块未对上传文件类型进行验证。可上传任意文件
$ v% k5 K) d7 P3 K, _/ \5 J, F1 |# Q' @2 {+ ?1 z$ H* r
3 @/ P4 G4 S( p% g, q7 N. F
3 w$ n0 e* ~. N0 J% |1 l5 d代码产生位置
( A3 }+ e1 E# H$ T! a% ?apps\wap\Lib\Action\IndexAction.class.php
& B6 O' |, H; O ]0 L9 F# O263行- q m) V" v5 B
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博! D/ M( G3 r, S6 V' D1 j% y+ U5 L
$data['pic'] = $_FILES['pic'];
. B9 [6 p# k& v& B' n( [% {& H$data['content'] = '图片分享';6 Y, n! B1 ]) g5 D9 `4 B9 g! g
$data['from'] = $this->_type_wap;% r. B2 l9 I# `( E. Z
$res = api('Statuses')->data($data)->upload();. P" U% W/ L) p* g) P2 \ [
}2 A8 K0 `8 }. v0 G4 ~' K
; T+ W2 W& j+ R g: f" M8 S- @
未对文件类型过滤# q6 s* L+ F+ l S1 k3 O1 E% F
& p) `7 J# b, Q7 o5 R6 S
访问wap 模块4 w# E Z: C8 M
0 q- R' G& a8 ^$ ]4 r) d
$ t4 t5 m; c5 X, {& Z
发一条微博并传图
3 v! y2 G+ w8 s8 r1 S
, T! N. e5 d, x {firebug 地址
+ }$ s$ t$ b, I* ?1 T# p% Y
: Z8 E* s2 u: x Y% [1 l5 Q8 T. q7 o' h
9 M& Y5 M7 `& _2 O
$ Q4 z5 f. W# m$ C, J R% F1 s
去掉small_然后访问
' {1 A* k; h9 Q) x
3 d7 |0 ?- W3 ihttp://www.myhack58.com/data/upl ... 7/50865d481c217.php- }2 f G) _! I- K/ m/ ?5 b
" ^4 p+ I# p6 l0 B( n# }! B
, U+ m! ~1 w+ y8 i* g, ], ?
: Z7 ^% C6 l! I( E! \3 X9 f8 X修复方案:# P8 U% B' y5 \2 W
1 b2 w9 N& J8 q( R对上传类型要进行检查
7 d8 f4 T( \5 `' \# f
) j8 E! K2 w, q+ q4 Z
7 Z, G; c& U2 u) z3 S/ Y9 t |
发表于 2012-12-10 10:12:42
收藏
支持
反对