|
|
简要描述:6 y8 C n* j2 M7 M$ F# V2 O
" d; M! N- D* |( B( F个人简介过滤不严格,导致一句话任意执行代码。
8 k% ]- @8 _- y
s4 v* D( {1 n- x l详细说明:* H5 ~: s6 I6 g2 f
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
2 a- a1 g' {0 S- X
( p: @/ t4 @- {. K4 I
; K1 v" w1 ^' ]6 g7 ]/ W2 S漏洞证明:* r7 ]8 V8 ?. o" a8 v1 B
! ?2 p' l" K3 d& T7 a! s! ^' ^7 C, f! Y$ u
修复方案:: Y! W: m! o6 F2 _1 E2 w
过滤个人简介。
3 _5 O' r6 O: b( b% l* B, i3 X! o检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对