|
|
简要描述:3 Y% z/ t$ ? Z8 K
9 q- k D5 Y* g6 L( l
个人简介过滤不严格,导致一句话任意执行代码。
& ~$ v1 ]) f( b _# s8 u3 O$ e
- m$ K7 u1 l6 g" E: t& f详细说明:. C; x; }. F$ M" g0 |
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!! w, b& B- N% `: ]9 F; g4 l
4 Q ^+ [4 h) x/ C9 |+ T& `5 t7 c* U5 r5 @* n
漏洞证明:
7 u- t# S5 Y0 D- Y
* G6 g+ w5 v5 r+ k( a3 K' R9 Y1 e1 ^! w) `9 p5 W
修复方案:! a" \& a' Z# B
过滤个人简介。
6 [5 k. j1 c Y* T4 l. a检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对