某模块未对上传文件类型进行验证。可上传任意文件
) r5 E% J8 A1 C) w. ]
- l" r8 h O9 N# R1 }7 |; l( f: H* S3 |
# r% V& Q: F' E2 ~& Y2 V1 s! `代码产生位置0 s" g# D8 z! Y" S
apps\wap\Lib\Action\IndexAction.class.php0 q/ T2 j" J4 K: k! N
263行
2 @& ~' [9 U3 R0 ]4 t) rif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
! K* e2 E' h6 J8 }+ ^: M$data['pic'] = $_FILES['pic'];/ `! n0 D! a/ A5 R2 u b; I
$data['content'] = '图片分享';! o* I+ a2 w6 Z
$data['from'] = $this->_type_wap;/ [1 H3 u2 V6 v- K6 ?! p/ k/ x/ {
$res = api('Statuses')->data($data)->upload();
1 r) d! ~$ e8 m4 @. ^* m! y# b}8 z. o {# A* g* a/ d2 \
# a p& `/ {0 x未对文件类型过滤6 z' i8 f& Z9 ~) r
' |: `9 b+ c$ x# c% k% ^访问wap 模块
. U5 ^& ]* C2 y0 ` & g8 K& u/ a+ }' u# C
& @5 u- u7 }( o& @9 @
发一条微博并传图
+ `( z) j1 Q8 o! n+ N
5 j" N3 ?* ?' T/ d- R; h) F; }. Qfirebug 地址
* _4 r& d7 T3 i2 m- Y3 \
7 t+ `; k8 H/ ]" }3 r6 ^
, k# K; S6 f8 P. U
9 j% ^8 o3 K3 _4 O8 g* _& D* J7 U: @" X8 M7 j$ @. h p/ U5 v
去掉small_然后访问
& ^8 P' f2 A& @: e
8 X6 e3 c$ b# Mhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
7 L+ [, M) q. [: D& F" P! e+ m% q/ f/ z7 j' z* n
7 K* }3 [, r: p) G4 G7 S$ O7 n8 Q1 T2 x( o
修复方案:% ]6 _% ^* _! u1 d
% f2 }" D+ |( p0 [ |
对上传类型要进行检查
! v! x0 U7 q9 d3 ` \4 G6 A6 _7 t. _/ A: r4 O& C4 j
4 ~) L1 Q, F; _ r0 P |
发表于 2012-12-10 10:12:42
收藏
分享
支持
反对