某模块未对上传文件类型进行验证。可上传任意文件2 e' }' V3 P; m% D
" l. d$ {0 M p/ f L$ m4 N6 t
# z+ f4 O+ ~: W- j6 B A
* ^ l. z6 S7 m( `& p. K/ g4 U
代码产生位置
) c" n- `" N9 u( i- lapps\wap\Lib\Action\IndexAction.class.php' X6 }5 _" ^: S% } R, e# X. B
263行
]$ L1 _: R0 X e$ A- k4 gif(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博# A. y8 s$ g: I/ G0 T
$data['pic'] = $_FILES['pic'];
9 R9 l* a% I# u# w$data['content'] = '图片分享';9 }. s! j. a1 B( n/ N& a7 A
$data['from'] = $this->_type_wap;
, E" z# z% u8 T% O0 \$res = api('Statuses')->data($data)->upload();+ y. G$ u0 Y ~/ r3 K) ^
}
0 L# z/ }) F, l1 w# n% y
) z* i/ g- ?1 x( U- f0 J未对文件类型过滤# J0 m5 X& k \
) p& x# F5 n0 Y H访问wap 模块
. n+ W* ?( K) l' } , s7 Z) D+ M1 [
- A; U9 _8 R! g发一条微博并传图
. x! F& [6 ]% @# F! V. O
& p8 M6 g% f) p5 B( T2 P: n9 Tfirebug 地址
' ]+ T% x1 L, `
( s7 y% i0 v8 D# b( a3 F
. s- H% I7 o7 |$ h) M1 P8 d, j& e" Z4 n( D+ S+ W8 Z; }( q
; N; V6 F/ g" t6 H) d1 ~$ [9 @去掉small_然后访问
% _! w: W/ j, v' U" R- z6 o- }4 b$ r2 ~. J
http://www.myhack58.com/data/upl ... 7/50865d481c217.php
0 ]7 \ c$ U6 u$ I" _5 n$ a+ v0 |" ^" m K/ ~4 P
: y2 `( W6 p8 A) d3 i0 M; ?
, L' _" {2 X. ]; Q2 N修复方案:* z3 ?# |" }1 f$ z6 ~4 v, Q# b
4 M: p w9 G( Q) d* ]5 O$ B/ T对上传类型要进行检查$ d5 W) i) P. j8 j8 T& m g
9 M& y& B$ o, t; S
! P0 e0 _- o4 u. f r1 K |
发表于 2012-12-10 10:12:42
收藏
支持
反对