ThinkSNS又一个任意上传文件漏洞 - 网站安全 - 自学

某模块未对上传文件类型进行验证。可上传任意文件

 

之前看到有人找到一个任意上传的 漏洞 。所以看了一下。不知道是否和他的一致

地址：http://www.2cto.com/Article/201212/172844. html  

代码产生位置

apps\wap\Lib\Action\IndexAction.class.php

263行

if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博

$data['pic']      = $_FILES['pic'];

$data['content']  = '图片分享';

$data['from']     = $this->_type_wap;

$res = api('Statuses')->data($data)->upload();

}

 

未对文件类型过滤

 

访问wap 模块

 

 

发一条微博并传图

 

firebug 地址

 

 

 

去掉small_然后访问

http://www.2cto.com /data/uploads/2012/1023/17/50865d481c217.php

 

修复方案：

对上传类型要进行检查

查看更多关于ThinkSNS又一个任意上传文件漏洞 - 网站安全 - 自学的详细内容...