123下一页
返回列表 发新帖回复
查看: 2945|回复: 25

ThinkSNS又一个任意上传文件漏洞

[复制链接]
发表于 2012-12-9 05:24:05 | 显示全部楼层 |阅读模式
某模块未对上传文件类型进行验证。可上传任意文件​

代码产生位置
apps\wap\Lib\Action\IndexAction.class.php
263行
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
$data['pic']      = $_FILES['pic'];
$data['content']  = '图片分享';
$data['from']     = $this->_type_wap;
$res = api('Statuses')->data($data)->upload();
}

未对文件类型过滤

访问wap 模块


发一条微博并传图

firebug 地址

​

去掉small_然后访问
http://www.myhack58.com/data/uploads/2012/1023/17/50865d481c217.php

修复方案:
对上传类型要进行检查


上传文件

相关帖子
回复

使用道具 举报

发表于 2012-12-20 06:44:39 | 显示全部楼层
21世纪,什么最重要——我!  
回复 支持 反对

使用道具 举报

发表于 2014-9-26 04:53:30 | 显示全部楼层
不错,看看。  
回复 支持 反对

使用道具 举报

阿赫
发表于 2014-10-26 14:14:52 | 显示全部楼层
先看看怎么样!  
回复 支持 反对

使用道具 举报

发表于 2014-11-5 23:34:15 | 显示全部楼层
好啊,谢楼主
回复 支持 反对

使用道具 举报

爵爷
发表于 2014-11-18 14:11:59 | 显示全部楼层
给我一个女人,我可以创造一个民族;给我一瓶酒,我可以带领他们征服全世界 。。。。。。。。。  
回复 支持 反对

使用道具 举报

发表于 2014-12-6 08:54:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

天朝
发表于 2014-12-29 13:51:52 | 显示全部楼层
我帮你 喝喝  
回复 支持 反对

使用道具 举报

发表于 2015-1-29 10:29:19 | 显示全部楼层
也许似乎大概是,然而未必不见得。  
回复 支持 反对

使用道具 举报

发表于 2015-3-3 12:20:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies

本版积分规则