某模块未对上传文件类型进行验证。可上传任意文件
/ S* E" f0 D* m4 B `1 M2 i- z+ H1 E+ D' s2 E% R
, f) G9 Y. W. v
. U% y; O1 ?% h9 u1 c代码产生位置
* }' Y1 \7 h0 r( vapps\wap\Lib\Action\IndexAction.class.php
4 T6 e: ~% V& {- x+ j: {7 ` Y+ a263行$ D* r9 Y3 q4 f5 p, i$ t
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
& A U5 s9 w- w2 z/ y$ R# |( \$data['pic'] = $_FILES['pic'];! ?7 J0 ]3 R+ A. Y8 E
$data['content'] = '图片分享';" V, c8 G9 ~" p x& B
$data['from'] = $this->_type_wap;
. L+ y* ~. T+ T+ F* ]$res = api('Statuses')->data($data)->upload();
4 i. ~' |- s# R} w9 c; G7 F. o5 w) _. O8 b
3 T( p( ~! g; c9 d9 W
未对文件类型过滤- Q0 V! ?0 h, g6 U, f5 `$ _; w
$ _# a7 Y M- O2 q$ @3 U4 ]访问wap 模块
3 e: \$ y: ~1 p0 @! n0 X ! n* _/ Q% a$ b# c) [
" E: M x0 s) ]3 F7 r9 w! f
发一条微博并传图
: E- k! l" s9 w2 s( o* x
* I4 u( r1 D1 ffirebug 地址
# j6 }: F. U+ b , A2 O5 @: Y0 e$ e+ b" l% F7 u
+ [2 [% E4 o6 @: f' ~6 ~
6 I9 i& D: ~ W9 c) u7 Q
6 v3 ~+ x# k& M* S" x
去掉small_然后访问
" m- `7 |6 C$ t* K, R
" K* p, G! b4 _+ O) Ehttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
, F" z0 m7 P$ o4 |& k
7 ?) i% E1 B& Q) l& m & F# N" N5 t- S: I
$ l) E: j0 y/ T3 h+ s# U
修复方案:
* ]/ n3 y6 n+ O
p8 K( {, _, d5 Z, I1 k对上传类型要进行检查
5 Z' z' Y) _ Z, q0 p4 n4 i! Q- C& F# @: \
: \. q6 m1 D* ?" z: {) {3 r& {( @9 V |
发表于 2012-12-10 10:12:42
收藏
支持
反对