某模块未对上传文件类型进行验证。可上传任意文件7 B3 c) z9 r" Z) r" U
+ _ y) D9 }5 u+ z' ?# K
U: ^* Z2 _8 e7 S/ O8 a9 ?# K( U' ^
3 F! A s2 t# B代码产生位置
+ f E. N; m, U$ Aapps\wap\Lib\Action\IndexAction.class.php8 {/ [; i% T5 I7 |/ I
263行/ j2 X+ x% r5 o" E
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博, X8 P5 g2 G2 a3 n) ~" i! y8 V- `
$data['pic'] = $_FILES['pic'];
; q; a: B5 b$ r7 s* {% m$data['content'] = '图片分享';7 C' k6 n0 ^' C
$data['from'] = $this->_type_wap;
( X4 J* l2 T$ M, X$res = api('Statuses')->data($data)->upload();+ \: j" Z1 _, x' @: C- S
}7 t, Z! s$ x. m
+ m% W% }% `6 H1 S$ n+ F7 I# ^未对文件类型过滤
) O) p$ D% a' _/ K' ] ' s+ e3 f. D6 d
访问wap 模块
8 h1 N) \/ `# V% H
6 ^5 W9 J- a$ z% ~5 c4 x3 h8 ]- q- h% V
发一条微博并传图
& }% N/ K, o5 o5 p8 Q. L: S" G) V* d + t! v( s1 W3 o e$ _6 E5 n
firebug 地址1 }: w8 o6 V3 z8 n! H# J5 V& G5 P4 ]
3 q+ x7 ^2 O6 K& T9 [( u' ?. u
% h' Z& G# ?- g. d/ e, T* ~; f, O! E9 ~) r7 _% c" f
$ S7 G8 t/ e& I8 t5 m) Y
去掉small_然后访问
) e# v% j# M! F5 e# Z& a* D' r( u6 W5 {* d6 S1 F' R& F
http://www.myhack58.com/data/upl ... 7/50865d481c217.php+ o0 v' D& f! W0 y( ^- y& ^
4 x( l4 n6 f7 Y. d9 `" I- x. Y
) G+ [1 L4 O+ A/ G+ J% U
3 g: i6 v" L2 {- \修复方案:
; `0 R# D2 J/ B9 P8 j7 V! A! N
- U: ]$ C U+ x* y! L P6 ^8 s9 Y对上传类型要进行检查1 V1 p \0 o, O# q8 w4 H2 A
1 a8 E2 N5 l. K( P+ }3 x; W% {* v0 F8 P1 c5 X. L4 o, U& O7 o
|
发表于 2012-12-10 10:12:42
收藏
支持
反对