某模块未对上传文件类型进行验证。可上传任意文件
! x& I. w! x7 z/ V( P" p7 n- m! v2 ~/ }7 c
# A1 X; e& [; ^1 [, V " I2 s* ^& A2 V& R, c. [3 K
代码产生位置 X, y2 ^4 Y$ A4 T6 h3 k
apps\wap\Lib\Action\IndexAction.class.php
4 o% z1 I- a0 p; b/ R$ }* z263行1 E! ^% a) m/ p: L& f+ L
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
- B) z( O: t3 a0 l, E f$data['pic'] = $_FILES['pic'];1 i. c+ p+ K: }+ O2 E
$data['content'] = '图片分享';1 k2 ]3 O# y) ^$ {
$data['from'] = $this->_type_wap;/ e. L3 y+ j& x4 [9 M
$res = api('Statuses')->data($data)->upload();
* r3 ?/ U9 d4 e6 E}
_3 {5 y9 k/ o : K9 L/ r) @% o# |9 I. b
未对文件类型过滤" A( y9 ?) @0 m4 @* `
) h* a- [: K7 A' G1 o
访问wap 模块
. I ]& @/ L l9 d9 d ' ?3 H$ u/ q/ s" ?5 }% O# W- q
L3 d! `( ^/ J6 m, w
发一条微博并传图
. v& r$ H, q' C: i : s5 z& z! N* b3 j1 F0 L) Y! s) L. W
firebug 地址
- I$ u' R7 g9 Z6 @0 D& t
+ q9 E( ^) l8 L( E* ]) X4 {% h( K
- W/ Z, Y- S% d$ W$ C/ T1 n* }
' \5 J: }2 ]* i- ^1 G2 c3 T: |
+ w4 q1 E5 u L; {去掉small_然后访问) H6 e3 D2 g7 r
& h, [+ h1 h8 [' j9 y( `5 m+ m/ Zhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
! C6 _& k8 C+ B7 I2 Z# U
* U: m; p B; _) i* L2 B8 m : }( d9 ~. E( f
l4 m8 s( Q @% [修复方案:
" M( s0 \+ ?8 i1 c' f. d4 c8 M" W. @4 x
对上传类型要进行检查
% c0 i( U: X: I; u8 W. k& Q6 @( P* L" u+ c
2 s' ?; Q Y& t# e* W |
发表于 2012-12-10 10:12:42
收藏
支持
反对