某模块未对上传文件类型进行验证。可上传任意文件) w I$ t5 C0 w, L5 \
) w2 b/ z# }: p% S, V; B0 U- p, X+ K7 ?
: ^( F9 j8 d0 l0 t( o( C
# A8 p' k3 ^9 E. F! l8 [+ O
代码产生位置+ c- }; k8 \8 u- n3 q
apps\wap\Lib\Action\IndexAction.class.php
, H% O2 `3 I: c/ {; H" K5 L263行: i( B* Q5 q5 i( P
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
9 l g, q" g* O6 K: c+ B$data['pic'] = $_FILES['pic'];8 O: i1 S) w4 L
$data['content'] = '图片分享';$ S1 g3 {' t7 }" h% c, n
$data['from'] = $this->_type_wap;
8 n% q ^' H2 s5 |/ p* ~$res = api('Statuses')->data($data)->upload();
+ w- G7 W5 _+ F+ r}0 ^5 L8 T" Y& F5 n7 {
) Z t. z8 ]( l! e% Y
未对文件类型过滤- y0 l$ O9 y/ u% X7 N$ Z/ O
. l& j; t/ \" W* M9 ~* b访问wap 模块
3 m( [8 l% D" y" a/ q: y7 M - K" u: c4 N( u3 F; [
# c' t, e6 B. x1 \
发一条微博并传图
6 b0 q" S. [! ~. H
# v4 r4 p) Q3 v5 W, a; lfirebug 地址; w( \2 b5 q6 ~' h/ q5 ?( q
3 C3 L' m4 U8 p- y
- n$ ^, x0 S* t$ ?
7 ~. n) B b: N" `8 ~( b3 H4 b. m8 [! [8 H
去掉small_然后访问/ k+ C+ Z0 V/ A2 J+ l9 V% H
' g0 m4 \3 O7 [5 n
http://www.myhack58.com/data/upl ... 7/50865d481c217.php+ K! J7 }+ V) P J, V" E0 G
. K. M6 w& p4 D$ ~# s) n) D
2 q* A" B5 u1 |" P/ W
' ^$ c! L. F6 _/ `$ A& _修复方案:$ N0 Z" E% \" t4 e# X& H
5 m, k2 T8 P4 [对上传类型要进行检查
7 z! Z! `$ R. M
$ G( e1 o, N, N$ A9 u, t) _: _+ C1 o, @: B7 ]0 {' F
|
发表于 2012-12-10 10:12:42
收藏
支持
反对