某模块未对上传文件类型进行验证。可上传任意文件 P. h9 j8 K! w2 o: i
% O8 \& U3 ?# ^8 s& @; R2 \! m. Z2 B
( N. A# W. x5 H# H: g代码产生位置
# \' u# ~7 e' O- e. _, l5 ?1 |0 ?apps\wap\Lib\Action\IndexAction.class.php
* q3 n' E0 ~; `; P& y! q9 E263行
) S3 X7 t3 e% z9 k9 D! nif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博" W# v X1 u6 e
$data['pic'] = $_FILES['pic'];
, ]7 x8 n1 l' |* _3 P* `& g6 _: u$data['content'] = '图片分享';2 k5 W( j8 F0 g9 ?5 o
$data['from'] = $this->_type_wap;
% J) g/ H: [! ^/ A P* r$res = api('Statuses')->data($data)->upload();
/ Z- T O8 @9 q% g; w4 G- z}1 }( Z( `" D0 A) H0 c7 u
* Y5 J L1 u; e$ v未对文件类型过滤
2 q- z* N4 [4 B ]# D: Q$ e# K + n, V9 g8 _% A
访问wap 模块% T+ w O D& @$ l" f6 `
" o& K8 m. @* O4 L4 j) v, \, Y9 M0 u" m h/ W
发一条微博并传图
4 e1 t4 |' e) M1 V0 P* D
: d8 l9 a" A9 L4 qfirebug 地址
& C3 u$ q) `* z/ ~# s/ k ; b* C% j' E; _. X
- |8 v) R5 ?# M
8 y8 d7 t& E/ x$ x: s8 K4 F* [4 J' e. f) }
去掉small_然后访问
6 v7 X/ I' a! j, g$ F7 Z5 l2 q6 j/ C5 B$ j0 k, `. L- F
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
* Y) d7 A' Z+ } [2 h6 X2 B* P& Y
+ M- I" p/ O; Y6 t % n" D1 b4 \* C
: C2 v1 ?' d# ?8 [# [6 C4 E修复方案:
: k% `) X+ X) T+ Y5 h
8 r4 Z: L$ C4 C% W对上传类型要进行检查
9 S( `. g+ h- t1 a0 D6 c" d9 ?2 _
$ d0 ^3 D* P/ N; r& T" M4 A$ W/ R! {$ B$ y/ ~: d; W
|
发表于 2012-12-10 10:12:42
收藏
支持
反对