|
|
简要描述:9 D) r6 d5 e/ X
1 ^: F) i/ G" V9 f+ ]: ~( x
个人简介过滤不严格,导致一句话任意执行代码。# {6 A- V: P$ K" S9 D1 ~
9 M' g O* f& z. S; m
详细说明:; P( d. Y3 K5 X9 O5 v- d
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
5 e0 m8 {' p) p4 Y O3 p0 o& q% z! Y
# j1 ?; F2 s. D% B
& j- T& l. J* l- A* V! M# w! M漏洞证明:
+ ^1 t+ W( \- B8 }/ h+ K
: I0 b$ V- L; m- F {- F9 _; R" m! t( y
修复方案:) w+ R/ E1 V5 m5 e
过滤个人简介。& N- n0 V6 s8 _0 B
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|