某模块未对上传文件类型进行验证。可上传任意文件1 Y Q' S+ b2 l- Z6 ~4 @ a6 o
4 _8 x/ l; T* P, }
, J6 x* E6 b/ K! d5 I( }5 E
% t; N3 r" H( l" `; G/ ]* Y+ r代码产生位置: l: s5 v) s$ r7 k4 D
apps\wap\Lib\Action\IndexAction.class.php- J( d2 M" U: z; D) L( W; R
263行4 E4 p, P# s! _: {
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博& c1 n1 {9 d* O* I' Y) Y
$data['pic'] = $_FILES['pic'];5 a" B( o' R/ \* N
$data['content'] = '图片分享';3 y2 {+ x! C9 d$ F W+ M
$data['from'] = $this->_type_wap;
$ I3 p- x6 P( ?7 e4 q$res = api('Statuses')->data($data)->upload();
9 ]: }. q& [+ e4 X4 S}0 w$ E) Q6 s5 t
- j! J" V' l5 r% E8 Q8 Z* _# N+ v- F
未对文件类型过滤
% H6 f6 A& T6 |' m) l5 y9 X4 F 4 C5 d1 @8 t5 c8 P
访问wap 模块
) q& I1 w" n! P5 P# z
/ u* a0 |+ c6 \* W, V5 G7 F3 e: e9 [$ J- A
发一条微博并传图
! n7 O# @' t" I, O3 ]4 b B l# Y, h# K" s
firebug 地址
/ m( i0 K- w, i* a1 x% F ; \& X1 \* X; `) H9 c- p, y; J
2 [5 t2 j. N, J% s
. B1 t& \% _6 k; d0 G) f, H
8 T: ?& J- f+ q5 [( p
去掉small_然后访问7 @4 ?; v7 N+ r: ]
5 y3 d9 G( L' ?' v6 N1 shttp://www.myhack58.com/data/upl ... 7/50865d481c217.php$ u- f! y! N y: Y2 i! ?. u3 I4 R' C
9 T$ O. `7 e3 r7 u' P / v8 N% @7 V1 U. z/ D; r: C8 E$ t
. T5 }. i( B9 D% C; Y" ?; ~修复方案:/ i$ F' R+ I9 f3 x6 N9 Y8 @
# x# e* b% p# ~/ l% W对上传类型要进行检查! o9 h' F0 E! a5 j+ S% t$ h7 N
- i5 u9 \# \) L! q2 V( [
, ^% i3 h t4 ^! P |
发表于 2012-12-10 10:12:42
收藏
支持
反对