某模块未对上传文件类型进行验证。可上传任意文件$ v& F G6 p; B3 N4 g
/ |/ @. `6 p7 D
# {, T- N; m" c- l( h$ o5 e 8 x1 Z0 N' }, Q# x
代码产生位置
, k! y7 h( w2 R' Napps\wap\Lib\Action\IndexAction.class.php, \. _. O3 y# ? x
263行 Y( A" H# `$ R
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
" }" M/ ^( i0 O+ n$data['pic'] = $_FILES['pic'];. n. ]4 T% I) u1 Q/ V+ L* R
$data['content'] = '图片分享';
6 w3 {4 e$ [! z$ j; O5 T$data['from'] = $this->_type_wap;
% } m4 P% Y# A" Q$res = api('Statuses')->data($data)->upload();
8 c+ d9 R |! Z2 y B}. X$ |1 L, E1 q3 |, o9 T) n+ N
) u0 e7 p; ~$ K" G3 m* p7 ]
未对文件类型过滤
) e' v5 q- f8 Y4 x. n4 V1 O
$ E% v# T0 l7 W" P8 @( M访问wap 模块
7 m8 W, T; j9 a# ^) Y 6 l) t" J* @6 p, u6 e! U0 W
% C; N: c u# s8 r" M
发一条微博并传图, }- S! t" N- c; T. w
( Q! L0 [, B0 n9 M2 I# @
firebug 地址) L) n+ T( r3 r
9 T: J, a) c6 a% f+ v! {
6 s& B; t3 K0 H1 M3 B0 }! I. `. e; H. x1 g: q
y$ r' M+ t! |+ l+ Y
去掉small_然后访问) \: X5 c6 a$ Q d% }
' M+ ^( g" U3 C9 ^
http://www.myhack58.com/data/upl ... 7/50865d481c217.php: M% E+ ~+ x5 A% Y/ c# L. V9 V6 j6 X
. I/ v1 d; m+ e% {* s+ @
2 @) }7 u9 l \" k) Z8 ]6 ?
: d* T7 X8 m, l0 ~! W修复方案:) i Z1 E S% |4 u! _# G
* I) P8 _. a0 k$ _, j: _" Y. B/ E, A, e
对上传类型要进行检查) o* L6 n: J5 B2 t1 x
& a0 X# _3 L3 _( H
4 d1 a- w4 z/ @6 K8 J. N |
发表于 2012-12-10 10:12:42
收藏
支持
反对