|
|
简要描述:7 H( L5 ^! p) S
" M/ o4 X5 R, b, P, j* |
个人简介过滤不严格,导致一句话任意执行代码。
" o7 K& O, |: p% A c9 s2 e$ a& S/ \ R5 b$ F! j8 u4 ^
详细说明:
2 @0 }; S/ E! C% \& `/ v. f个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!4 W3 e: ?; x- a
+ C( W [4 S$ u: C
0 y+ `7 k2 e8 R漏洞证明:
T0 D$ O7 c. @1 j1 `- P8 ?1 D4 V, P
& F9 @4 ~0 S' X4 }
修复方案:5 g( T* g- J; e& p7 j* Z
过滤个人简介。& E7 z+ u( [$ I* d' Z9 Z# [
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对