找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2745|回复: 0
打印 上一主题 下一主题

方维社会化分享系统一句话漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-12 10:43:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:9 D) r6 d5 e/ X
1 ^: F) i/ G" V9 f+ ]: ~( x
个人简介过滤不严格,导致一句话任意执行代码。# {6 A- V: P$ K" S9 D1 ~
9 M' g  O* f& z. S; m
详细说明:; P( d. Y3 K5 X9 O5 v- d
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
5 e0 m8 {' p) p4 Y  O3 p0 o& q% z! Y
# j1 ?; F2 s. D% B
& j- T& l. J* l- A* V! M# w! M漏洞证明:
+ ^1 t+ W( \- B8 }/ h+ K
: I0 b$ V- L; m- F  {- F9 _; R" m! t( y
修复方案:) w+ R/ E1 V5 m5 e
过滤个人简介。& N- n0 V6 s8 _0 B
检查其他地方同类漏洞!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表