阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 正文

ThinkSNS开源微博系统任意上传文件漏洞

2012 年 12 月 9 日 1909点热度 0人点赞 1条评论

某模块未对上传文件类型进行验证。可上传任意文件

代码产生位置
apps\wap\Lib\Action\IndexAction.class.php
263行
if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博
$data['pic']      = $_FILES['pic'];
$data['content']  = '图片分享';
$data['from']     = $this->_type_wap;
$res = api('Statuses')->data($data)->upload();
}
未对文件类型过滤
访问wap 模块
发一条微博并传图
firebug 地址

 

去掉small_然后访问

http://www.xxxx.com/data/uploads/2012/1023/17/50865d481c217.php

 

修复方案:

对上传类型要进行检查

标签: 暂无
最后更新:2012 年 12 月 9 日

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

点赞
< 上一篇
下一篇 >

文章评论

  • 网络安全

    分析的很透彻,很欣赏你的看法,学习了。

    2012 年 12 月 10 日
    回复
  • 取消回复

    标签聚合
    xss漏洞 关键字 Wordpress 端口扫描 渗透测试 工具 perl 网络安全
    最新 热点 随机
    最新 热点 随机
    5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
    基于Python的反连Shell和后渗透工具 分享一个免费Wifi蜜罐 黑客防线2012年12月刊PDF下载 渗透测试工具实战技巧合集 我们用逆向思维分析来看网络营销 iOS7越狱漏洞可值50万美元,你怎么看?
    最近评论
    发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
    发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
    发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
    发布于 4 年前(10月22日) 大佬 求sql 放正系统注入工具
    发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

    COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

    本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。