|
|
简要描述:
8 L! [& }* C7 M; x$ p* `: B) M' D8 f8 |4 v# Q8 ]1 s
个人简介过滤不严格,导致一句话任意执行代码。+ }$ n" G' m: m! M/ ]' i7 i
* b8 w$ F) d* a0 a( g7 `详细说明:
- q- \6 ]) l G7 c, l个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
5 B+ d. ^' D$ i8 ^7 Q& M0 z: l0 v8 q: |
% ]- Z# W4 ?$ L$ w漏洞证明:
' ~1 y/ c5 |/ f
! H: `4 n) J$ k/ C3 {8 z4 }5 c3 v# C2 e* \
修复方案:& x4 j. m6 g. ]8 L1 t) n6 X+ P& t- G
过滤个人简介。' m9 M! t7 Y" ] p+ _0 \
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|