某模块未对上传文件类型进行验证。可上传任意文件
3 h5 n$ X# O N2 W0 b
0 C0 @, w% O0 X/ p& t* @
% I) C6 n7 U# N3 |9 ]) K * K- P# V5 J" J; s& u* J1 \- Z
代码产生位置
2 j ]4 F! M( p3 c) o! R6 Rapps\wap\Lib\Action\IndexAction.class.php
% ~! k7 U3 |( G, P3 v: j$ }9 N263行
& c0 l9 J1 I6 z7 {/ eif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
7 k% D& I2 {: U4 y6 J$data['pic'] = $_FILES['pic'];8 K6 {7 {* m, K" S% q
$data['content'] = '图片分享';
& g% G q: l1 p2 F) b- y; |9 U/ }" E$data['from'] = $this->_type_wap;9 m2 @& [% p4 f; X; [/ J5 _
$res = api('Statuses')->data($data)->upload();
0 [) ]0 }/ n0 j}% r$ P/ |. ~6 N) a
3 ~3 I& d* ^% \- l7 W& s/ p未对文件类型过滤
5 M( ~/ }" |% q1 P Y9 ]+ c* \
6 v- g F# U1 i Z. ]0 @访问wap 模块; r2 [- M. _, A! Y' @; e5 B
% B' s5 n3 M* N! g1 U
# n3 [4 k8 d5 m; p: _& h) d发一条微博并传图
% t. Z' Z' H6 l
. i9 ?+ |2 H1 a( pfirebug 地址
* t) V. W ~/ N) |, v# r
8 q- K; m, F3 @+ l3 y) t: {' ~7 b* F7 Y1 O
* q2 O n; k# c) ?; o
9 V& }: E) P# k e" `' V去掉small_然后访问% R9 [# r1 Z; ?) v8 y$ V! H/ r
& a9 P& R# l) [/ _ |http://www.myhack58.com/data/upl ... 7/50865d481c217.php
) T8 Q. G; L# A8 }8 X8 F0 q5 K0 Z! j a5 I" D- C+ d' `! ~+ p. w
2 m v2 r! f, d! K9 ~/ |/ {' F. D b4 {1 U: j2 W3 ?
修复方案:9 U: E3 L, ^! K; }5 q7 S7 O- s
7 Q# |. j# s# o) ]2 `+ `4 X$ |对上传类型要进行检查
3 p; ]! Y6 [1 j2 S5 D5 P2 I, L! Q: m, F8 X
: ^1 m g% V. H0 O0 N* r |
发表于 2012-12-10 10:12:42
收藏
支持
反对