某模块未对上传文件类型进行验证。可上传任意文件6 @) v _: P# W" M5 Y
! M) z. `, `$ B' m+ w$ f P
3 I8 P, H ~/ \7 J7 @- z
Z6 ~/ v2 K: L. F; \7 {+ Q5 S代码产生位置) w E" e7 w e O8 x
apps\wap\Lib\Action\IndexAction.class.php
& U% K, p/ J$ u6 s7 ]263行" j" v$ b% C; [" \
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" }3 ~* J+ R! N* M8 u$data['pic'] = $_FILES['pic'];) R% K% S; S" o6 k* U5 H6 Y0 j: w4 f
$data['content'] = '图片分享';4 q2 ]; w! L" q0 K& q( n
$data['from'] = $this->_type_wap;1 `( Y% L4 Y o* ]4 t+ q, B
$res = api('Statuses')->data($data)->upload();9 h! @/ N) M* i0 \: j
}
& R7 }! ^0 x' L! K7 y" s4 ?
" v: g8 _9 A, @2 @未对文件类型过滤
* n) N% Q7 j! b8 X S9 b
/ |+ U) O3 _: ~1 {访问wap 模块
( N3 C7 Y& p- Y7 A7 s 0 k+ L. `( e0 a' y
/ \7 m, p; G7 P# H, {( t
发一条微博并传图5 E) w* X o* p1 m
0 R4 {) ]- E+ B3 b0 x2 vfirebug 地址
1 A) q/ y0 V. o- G
3 y/ b( V) |6 R8 x8 i8 A
+ f+ p6 e) ]) D9 L& b' `9 |/ E! O. F2 ^# L
' g4 U8 _1 _( c: p' b3 f, {' U4 Z去掉small_然后访问! D0 ?5 l w/ D* X
5 B" Q) `* K8 h! } m8 f1 u
http://www.myhack58.com/data/upl ... 7/50865d481c217.php& ^$ a% R! L) L" X$ m* J
/ |# s1 f7 z' Q% f9 G0 ]
: s( S/ ]" p- G: f
7 Z+ q* o& N/ }7 n
修复方案:
' ^/ y$ S7 S- ~8 c, }- Z# w s, C4 H
对上传类型要进行检查
x+ t$ M) \2 X5 F5 B5 E( b% @0 a% N; k7 a1 ]4 P5 a7 G6 k
) S" V& N" o- n8 I' S
|
发表于 2012-12-10 10:12:42
收藏
支持
反对