某模块未对上传文件类型进行验证。可上传任意文件
: Y1 R. X; O; g* N8 N/ C0 l; V9 r' P: X- u
: G/ U, S. d7 Y$ Y. s0 Y {% t
E/ [- I% J6 u/ V代码产生位置# q# O1 i6 V ^6 T( O; l. A
apps\wap\Lib\Action\IndexAction.class.php
' v \: x1 B F3 Q) A: Z263行% z9 M% O3 t. T7 x8 S g
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
( X; x" }- G" R0 I" R( w& E; e$data['pic'] = $_FILES['pic'];# P0 Q3 u& R' E M/ h
$data['content'] = '图片分享';
+ m* `- y' g' p$data['from'] = $this->_type_wap;; G& o) R m( t, P+ o) t
$res = api('Statuses')->data($data)->upload();
$ j! _/ W7 L, o$ M; o}" a# Y' K5 K# A, Y, U4 X3 B$ l) w
# T7 U$ ?, \1 P7 @% b未对文件类型过滤1 R! j) V* L7 H7 s# E
% \" ?6 }+ Q: h) s" m1 j7 S
访问wap 模块
0 i; x# G Z+ j% V
/ J2 \( _2 k; ~) R/ b4 F
/ H' {( v9 h) a$ e" i发一条微博并传图
1 @1 P! W. u. _8 l+ ~% T5 g
& A: j N7 `: c) c* afirebug 地址
9 u1 I/ y' Z2 o( C
+ ]. o- S7 i' G' Y4 i+ q6 k' `0 Z8 i
& L4 p( F. W' m( \+ c9 ?# f s
# A! E9 h1 Q4 o' M t" c去掉small_然后访问
3 S3 V9 @7 x$ j6 p3 D5 x5 x& |6 {$ I0 f9 [( P4 I# a" K) E
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
: `, G# E/ N7 Z5 m2 B2 J; K" ?: b( Y( B3 w9 x9 ^& R# s" q
/ B5 f7 R6 J- [9 O1 o
* {, y. d" {" B/ `
修复方案:4 s; X' F/ g$ V
) q; B3 d; z) c1 S: \" \
对上传类型要进行检查
- t5 I; Q5 R* Y# V1 o/ }! [ t- Z( J: T# T# @
9 [) B1 h: c( T& p# P |
发表于 2012-12-10 10:12:42
收藏
支持
反对