|
|
简要描述:7 ]2 w0 X- }# e' d0 g+ D/ `- \
3 N& o& g- T( b0 e9 D% i个人简介过滤不严格,导致一句话任意执行代码。& i3 B- j0 c& V; D
F1 d7 d2 B/ m& k! T# L% k详细说明:. A9 |- _8 s3 o0 A: A r1 _
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
( v) M( d: @+ f& Y" `7 \( \; a/ h6 O+ A: }3 q- T
9 o1 F/ v* d: x: v
漏洞证明:
7 ^7 T* b' f* Q! G+ ~% S& V- l9 C- q- d& z* m2 I5 |
; y) K; M3 ?" K4 w) R) u修复方案:
1 d) h7 S* I6 `# E% b0 e过滤个人简介。- \3 X& U; v! q
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对