某模块未对上传文件类型进行验证。可上传任意文件
( Z0 v* C# ^/ M4 \0 _' M9 \( d
9 K$ }. `7 r% ~3 U
" X7 |" q: W3 _. R* o2 E; j8 | 7 C, p% j% \, C8 Y6 Z: J
代码产生位置
; P5 Q0 g' ~! K* c3 F+ p0 @apps\wap\Lib\Action\IndexAction.class.php. z) t2 D( w8 l- c
263行# J8 k1 v/ |5 C6 P3 C; N9 u
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
2 V; c4 a$ y t1 |1 F9 |$data['pic'] = $_FILES['pic'];5 B# I3 N' [. R
$data['content'] = '图片分享';4 ^9 ~# k; t- E B3 O" B; [" X' B/ h
$data['from'] = $this->_type_wap;# z. {! R1 f" ]2 d7 b5 W
$res = api('Statuses')->data($data)->upload();3 ?- z! B8 Z. `. g7 ]
}
" K1 B) ] Z9 P, \* X, \; A
) G$ p# ]6 e: X! N, q9 d未对文件类型过滤
# a4 O; A j, c: L& S6 S " b( Z) ?- k5 t$ c& {
访问wap 模块8 v( b: ]- s6 S4 w: L4 D$ }& ?
+ q! L# Y9 G: q; C: b8 e
2 f6 _! |( T/ ^发一条微博并传图* b! r" U2 T! o% i
) R7 [, T! S2 f, @5 S8 Sfirebug 地址
' I2 i7 W7 ]) W" \6 i. B ) l$ ~. E. A# G
" k' b k& |7 Z2 n2 [& d
" W, s4 y0 L; `1 h) V, d1 Y$ O0 [ ^
# O* H4 A) U0 m% V! ]( I% h
去掉small_然后访问* N9 B' _9 {% D% }3 |; g1 F
0 y% z! i6 _3 H5 e
http://www.myhack58.com/data/upl ... 7/50865d481c217.php5 O$ e" n: A o: T, N0 k/ q. Y! b
& x3 L Y7 N% {1 O% N
* R+ G# X X" b$ y. V0 \4 q( m. L& a4 P" k8 ?# b* K6 n5 N
修复方案:
h0 m1 h: h8 y2 z
' M' i9 b! a3 E. @% {$ j/ I8 {' t对上传类型要进行检查
" S P5 f! w7 n" D" K
4 Y5 r# P# j4 @, C9 t3 D9 s8 S6 h; Q, E( n! Z* X, {5 C
|
发表于 2012-12-10 10:12:42
收藏
分享
支持
反对