某模块未对上传文件类型进行验证。可上传任意文件2 {; Y: r2 E+ h- d
; b% Z. ^/ v# S9 x7 q/ d- I. {+ j; p( _
$ k. P" @& n1 P
代码产生位置' R# q2 A* k" S# }6 |7 n
apps\wap\Lib\Action\IndexAction.class.php6 E" U& }/ i6 r$ P9 ?% @7 Z# ]% z1 I- `) ~
263行: A6 C& J! P j- m! ^% E
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博1 s: M k( _: N7 c+ s% M
$data['pic'] = $_FILES['pic'];8 }. \: d( h Z7 v
$data['content'] = '图片分享';! X% m1 h/ c' G U( x( ?
$data['from'] = $this->_type_wap;5 b, G, I# m- e. G& n' H+ H
$res = api('Statuses')->data($data)->upload();
- M6 H, m, j( _" {}1 Q: g) R% C G" }
9 h/ k- [2 v1 X' d4 x! c4 w未对文件类型过滤5 l0 R) I+ f$ T! k- Q
6 ?4 P. W$ n6 k2 [$ T& |( z( U. N访问wap 模块
8 l1 X( O% q/ `# U
! t7 M! n# w, J2 |! {' {! z6 G1 g0 S! W) U# |- R! w8 ~
发一条微博并传图; u0 o G" f6 y: v
+ C1 B4 @8 m; I- X* l6 R5 i Xfirebug 地址4 i) [4 v) x/ e7 ?
: [: N8 R+ {" { o/ G
9 F! p" I: ?. x( E3 F- p1 w3 T' [ [' U8 @
* k% V% A" C9 e% z% X
去掉small_然后访问& Y* G8 ` I. k/ {$ U8 q7 c
: S9 B( _$ \- N' I. k4 n, K9 Z, jhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
) V# [6 P% H# c) D+ t/ u# N
% R( N7 j: @" j7 v& e' t% f6 d
1 t+ v; s, I+ J7 T7 h: W# C# Y" G" E( H) @! q/ E
修复方案:
% r$ {0 j, g! U; L- t1 U% I! R( a; N5 c5 }) W2 x" r' n
对上传类型要进行检查; A7 z) L0 y l0 T( ~* x
/ @. A2 _( n/ T. M
4 l9 p& Z( m( z, a9 `$ H
|
发表于 2012-12-10 10:12:42
收藏
支持
反对