某模块未对上传文件类型进行验证。可上传任意文件* X! ^0 p0 l+ `+ c* Q
' p ]/ a2 s$ g: \# Z: Y
. i- E8 z4 O$ k 2 D' H% ~! Q% s6 @
代码产生位置
. m* ?, L7 l, f* q' N9 bapps\wap\Lib\Action\IndexAction.class.php q# R# }9 g+ X, z
263行
( E6 z v" Y: E i1 c3 kif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博) e+ W4 z H2 d2 I
$data['pic'] = $_FILES['pic'];
3 T. D: Y, v, [0 r8 e W$data['content'] = '图片分享';& E0 p; _/ Z. c' Z- @( C
$data['from'] = $this->_type_wap;
5 @2 Y# n3 r; N7 R6 e$res = api('Statuses')->data($data)->upload();
3 a5 e0 g( N3 [' r0 l9 d! d1 j6 F}. H2 @ n' \2 Y. M
! J& d+ p1 O4 A& V未对文件类型过滤, `2 \- G' } n8 Y
6 r; q% Z9 p/ F/ k! ?) u0 f
访问wap 模块 l/ ~$ H6 W* p" ^
' y1 p' u/ |! l% R# ?
/ I9 Y5 U) i6 h/ P n3 p. {发一条微博并传图0 c/ N4 n F, H5 J
8 Q: i: m! g) t$ B" C6 I. q4 d
firebug 地址
3 [& L' U9 |! v" j; q5 j $ O3 }( p. }0 F7 \: ^
0 ]: C* O$ a7 _ R& O6 i/ n, r8 ]
5 Q7 V1 d# |5 E {. E2 l d去掉small_然后访问
2 t* z/ b7 p) a0 L- _ A# {5 n( l$ Y8 v4 m9 P( ]+ @1 i
http://www.myhack58.com/data/upl ... 7/50865d481c217.php8 C& A6 V+ a: {2 f- m' x5 y- y9 v9 S
; M8 p/ A: Q; _: a* i6 l
9 Y8 O# C& t7 w& @2 K. \# M% d
7 b+ P. w, k9 ~修复方案:
( [6 c$ Q6 _5 n- f
. l! G6 q5 @4 A+ C; P8 n/ Q, e对上传类型要进行检查7 s. ^0 x$ W5 i4 _ C
. x. Z6 C3 J. D$ n. z7 T! n# L7 v, A u9 Y0 F
|
发表于 2012-12-10 10:12:42
收藏
支持
反对