某模块未对上传文件类型进行验证。可上传任意文件
) X5 F d% H$ D" L T1 J% r) A8 _" z+ w( Z! y4 V$ Y
. t3 w( O2 O9 m4 b8 ?! R
: T* `. x" D: e! _8 G* i
代码产生位置
/ j) D0 U0 z3 R7 R& G- Iapps\wap\Lib\Action\IndexAction.class.php0 X- ?- x# K" `# i/ J) t* f
263行* d. I- n" e( V" Q* r
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博% z' `8 n, J9 _ n( y" |
$data['pic'] = $_FILES['pic'];0 F$ i: X, s) T$ m3 i8 x" B
$data['content'] = '图片分享';
8 X: B* V% r* T4 s/ ?: C3 `$data['from'] = $this->_type_wap;
2 d; r8 M8 i% A3 `8 [, @. B$res = api('Statuses')->data($data)->upload();
% Z- P. E# @6 ?}0 b) A$ r0 Y- b8 T' k* _7 D
% l0 H7 V& u4 B
未对文件类型过滤( t' J6 G) j4 w& y
' B* ^) h% }# p' N访问wap 模块9 t' g" R$ e7 m" J
# F+ ?# E5 x" c4 j! _7 Z$ y
8 j6 X3 H; N5 g5 B0 q, D1 @8 g
发一条微博并传图
' R+ v* u4 e9 a7 w + U& e* g. Z& ?4 e; M2 T4 Y
firebug 地址
# I( X6 y- x) T9 V$ D7 d1 `+ K- @' p
/ ~7 z) Q2 @2 [7 y- ~- V a4 I5 f2 C g4 d
. b4 R+ d3 O) P3 [
* t7 f4 C( s+ @6 H, F2 _: M: u去掉small_然后访问
3 Z3 l" h% r7 R. g5 R ]' S4 b) a
3 R7 ~8 O o F$ Lhttp://www.myhack58.com/data/upl ... 7/50865d481c217.php
* w6 } j( _. m7 C/ _( l( c) G+ I6 Y! F! r
+ ] c2 l( B ~% A: Y* ?
+ \* `/ |& q9 m! y$ j/ r9 J& k
修复方案:
) ]" h, ?6 e+ J" g2 \
# H& {: v$ i1 [对上传类型要进行检查
, w8 Q1 Y8 c6 S% D2 A4 r! s! @
f* A/ c# J0 T
& c6 @! o: C) F: }% e/ ?8 O |
发表于 2012-12-10 10:12:42
收藏
支持
反对