某模块未对上传文件类型进行验证。可上传任意文件
0 L6 K' l8 G% Q) @; R4 J' {! J$ O8 R) S0 l% G
- |$ k* k, h3 g
0 e2 s9 n1 L U5 z% g* a代码产生位置, U+ v1 I6 `0 j5 o1 u( g* a
apps\wap\Lib\Action\IndexAction.class.php& i* j8 R! g. o2 i5 R% o) |4 u
263行
1 C1 L: i; Y5 R7 Z8 z0 gif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博. D5 m; |1 O- |; P, O0 s! y' t" b- N
$data['pic'] = $_FILES['pic'];
& E8 Q& c1 u0 ?7 q. ~$data['content'] = '图片分享';4 g' ` q6 ~9 K! `, w. K0 F) I
$data['from'] = $this->_type_wap;
, w: z! \" ] c. A0 j) ]# L$res = api('Statuses')->data($data)->upload();
Z) S; C8 G0 h3 M3 R6 D}& N; g" ` h% f0 g- B
; E: p. Z2 m* q0 r未对文件类型过滤" r y, F* y Y) \- f
$ s2 y7 k& {! d* Z访问wap 模块3 W$ P H% g! t
9 W" i, B7 ^. F, f; w2 v" O
( k8 R8 [- [- [& L& A3 ~+ m
发一条微博并传图
- Q! s8 {! ^( O 9 r' `; {. L+ c d1 ]) q* A2 i
firebug 地址' a0 }. k) \, |, {# ?
! h) y5 v2 J6 V/ E
1 A/ s c7 B. p+ l3 N- W( d: ]) e3 ?4 h
# n& }7 \0 Z7 _( v5 r7 T去掉small_然后访问
* X1 v' R8 N5 R$ l" K/ v
3 y! V+ q0 f: Q7 N$ m8 u9 shttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
, N$ \1 O8 O: Y7 Q& d
! T& l2 C T( _% q$ w: u% @1 c! @! l
9 | H* ?4 E$ T$ N( v" ^, V6 |# f& T2 C7 d( K6 c8 p
修复方案:( i- r4 Q3 T8 Y
7 t1 F4 c3 C) ^( ?4 m; m2 C; n
对上传类型要进行检查9 h; }: q0 }: E+ p; Q4 d2 G1 T
6 a- O) ^+ X( u, ?% r0 X5 U
4 U0 h+ _- ~) d0 l" `/ s1 D+ C7 N |
发表于 2012-12-10 10:12:42
收藏
支持
反对