某模块未对上传文件类型进行验证。可上传任意文件- d# e. N) ^; s4 `# }9 m
" C. l& [4 c1 R# V
& z( i: V9 P8 b: c( S: O0 t
- K" g2 Q. W, L6 ]* u l( V代码产生位置
0 g# `; |# T3 W; @/ F. happs\wap\Lib\Action\IndexAction.class.php! P' x- O/ W; v& t5 A7 ?# l
263行
2 J7 R% J1 F' H7 fif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博: X+ y9 {1 f0 w
$data['pic'] = $_FILES['pic'];1 }" q9 U. l& v6 g6 q4 {8 z$ g
$data['content'] = '图片分享';
; D. I0 x& W4 }- _+ ]; a$data['from'] = $this->_type_wap;5 `2 N6 z5 O' j5 `) |! W4 K
$res = api('Statuses')->data($data)->upload();: \7 H! b- ^9 p+ \* h$ E* S# ?; \
}7 K3 O" o. T* r" _, Y& Q+ K& ^
& f. I- D2 Z( k E' [未对文件类型过滤0 S/ _* ]( ` N% f
9 J. d6 I" j& Z. A- q, W! X1 u/ ^
访问wap 模块9 r4 Q5 ^% q+ v( ~! {- I/ R7 q
/ _/ g+ s. ^% J1 B
1 k6 r# z9 W& w4 r1 J; V发一条微博并传图
: G: h, V& T& L 9 L0 q. J! Y0 X4 S
firebug 地址5 f1 G9 o q8 Y4 k. @
7 l w9 ^& ?3 I% ]% @; `
( e5 w( p0 V$ y q# ^7 n$ X
- T% a6 r/ H6 b Z; S: A. Y/ P
$ s# d% z3 N5 w B( t/ ?- }去掉small_然后访问
. B; ~" ]) o7 _- E* x
0 E# P, \! k5 z- S& g( }http://www.myhack58.com/data/upl ... 7/50865d481c217.php
* ^0 E/ h( g% _# P) a/ e# I# j6 b+ W1 M+ _
( k- O- ~: F; b& p& i+ X
& f3 J; F p8 N% l) e2 n N修复方案:0 L7 N9 a) P+ w; I; d- E, F2 K
7 D' \9 v3 b4 n& H对上传类型要进行检查
3 m& P& ^# k* |0 j3 ?) V# H/ Z2 m. F. C
- P+ J" D; T: _) g* | |
发表于 2012-12-10 10:12:42
收藏
支持
反对