|
|
简要描述:
. N/ x$ U( p9 r: ]/ m) H) l. m1 M3 U. j* D- a% L
个人简介过滤不严格,导致一句话任意执行代码。
+ F$ J# c: N0 f* o9 |
4 m) j2 h, g. W# {3 i1 d( }: a详细说明:
8 M! T/ P1 C- T' e/ O; x, X个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!# \- B) `& k2 Y7 I: g& q6 A8 k
7 o2 O8 f# _. x0 p5 [5 D' H
) u4 i5 V1 w% y, n. A& V
漏洞证明:
3 ^! h1 x! k4 x) {' t) K
/ g" v g7 h" M, Y: d0 O& z3 J0 [% }+ W" k& r
修复方案:" j: `+ J$ I. t+ z3 N
过滤个人简介。. D) G- z8 R) J: N3 ^
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对