某模块未对上传文件类型进行验证。可上传任意文件- l* v# I4 D7 p1 c
! g- n6 ^/ U* V) u
2 e, ^! t# H) p. W$ r# y. A& ~* s* x % U& Z, n0 s* u; ^: V$ S% F" {
代码产生位置2 T, K3 d- F7 F) ~
apps\wap\Lib\Action\IndexAction.class.php. r: n) q0 W5 \# [
263行
/ |7 l! r: j6 B. ?3 `9 X6 cif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
' G! w* I9 T) M6 V$data['pic'] = $_FILES['pic'];
% o" y- _* T/ q) j3 o3 u$data['content'] = '图片分享';( J1 A/ ~( Z+ v- k$ q! k6 j/ f5 `
$data['from'] = $this->_type_wap;% Y4 n( K% G/ k1 u) N
$res = api('Statuses')->data($data)->upload();
" w6 p# ^& W3 ?" X}1 {3 R$ m+ k! B3 p9 |1 k( J# Z
& w8 L# Q9 @& w8 {$ g
未对文件类型过滤6 U8 y2 ] m# o1 q# F5 ~
0 @; e* v* t+ S3 Q# k
访问wap 模块0 S: T% g. N0 u# G( ?$ M
& N2 k; r0 }6 v# V# S& b
: f) o! A, z! t' X
发一条微博并传图
8 H! d7 M# N o. n0 w; h 5 b6 }: Z. L! ~9 Z
firebug 地址
, B m1 n. U8 a0 K$ d- i W2 J) U/ L! q
4 p% {5 K% Q# b# e6 l6 }( a6 s8 W. ? }
; A7 |6 ]% t4 r0 x" g; z' L" F. t( K" g ~5 X( |0 g
, B* i1 S' o9 [去掉small_然后访问3 w9 g' Z! s. s u, w0 E3 g5 K
# N) L* B+ E" }% G9 z' Y+ y' L/ xhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
# S% x6 B0 ]8 b9 |) Y% H6 {5 i5 g7 G! W
& T& _. F7 z& e N, _+ V2 r
/ n' I) b/ a! V2 Q修复方案:
& G# E- r: z. t! R H" u( H! w2 R! G+ L4 C3 W' t
对上传类型要进行检查
8 u! n/ t0 t2 u g* E5 {- K! |! r& `# c- B1 D8 L* |- j# E1 t* \
# `4 y: T" n' k3 c
|
发表于 2012-12-10 10:12:42
收藏
支持
反对