某模块未对上传文件类型进行验证。可上传任意文件' T/ P/ w" ^# {! L8 M. a3 e
; d0 |$ V. q+ X; h; N @* P/ k7 s+ ?. {2 ~( s3 [. X, C# A
3 v8 d, u9 U/ _# M* b$ \- j0 k
代码产生位置% B& ?4 o7 `# F; T, R, }5 u% d& e
apps\wap\Lib\Action\IndexAction.class.php
: _7 j2 r# H4 [* X! a: I7 j* U- N263行
5 D7 h8 [; G! Uif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
- c' Q) }! ~8 O# t, [ l# ~$data['pic'] = $_FILES['pic'];
- o, [* T; f. p$data['content'] = '图片分享';9 Q2 k6 p4 U( G' e1 z+ D9 h/ A
$data['from'] = $this->_type_wap;
5 T8 Q. U+ c6 G+ I8 I$res = api('Statuses')->data($data)->upload(); V' V2 R7 H/ f4 K3 {! p
}
( t4 u7 k0 u/ x$ z3 V: t
" X9 P- K9 b* {未对文件类型过滤- v; \# J! M1 H. j d
: y. o2 X/ w( G: [! K访问wap 模块" V1 s0 A6 F9 S
% Z. d9 I; w' U
3 G F) I0 B9 K$ [& T+ m发一条微博并传图
E8 E. @ k ]2 y5 U+ c + K0 L: [5 r; M# b4 F
firebug 地址
( Y% b! s: Z# n+ w- I
2 `# R: y0 G) {# @# x& E. m( @) ^* O4 E4 m; R+ H1 d- d
& r( y8 i) w; Q, @" S4 D. j' @& B( J
去掉small_然后访问
+ a: e; u) a! [8 x6 | ^
; A0 g) [& R5 J4 k: _9 }/ t/ I& Uhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php9 p4 w7 ~& t/ V( ^& i
7 r+ ?2 D; M5 S/ o8 J6 p
Y9 t8 o: f9 Z; z% h: l8 C* u8 Z% a8 r7 O& E' z- o: G% w
修复方案:
5 U6 Q& |& V% }: X5 x1 g6 V% B6 W l
/ B3 R' \7 ? j( W对上传类型要进行检查' R Q, D4 R# W: d' a% v! r
6 O7 t5 I# D @- q+ B( z) W
4 x" v& z# p0 I: Q |
发表于 2012-12-10 10:12:42
收藏
支持
反对