|
|
简要描述:
6 m3 s6 ]: p t! w. D+ C" V _* n, S
个人简介过滤不严格,导致一句话任意执行代码。
2 j% H& Z5 w2 k; t; E0 T: s6 w# g0 ~8 A: r, Y
详细说明:9 v0 G8 U+ s; K7 Y% n s+ [$ Z6 C
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
9 O3 p# @$ d" H* {' I" R& O
0 x# F6 ^ x! ~" }# t2 R8 _
) ^4 h- \+ ?1 w' L% l3 T/ _3 i; j漏洞证明:' q8 [' K" b, x! j8 o
; N% U+ a; {- \! V# k1 l1 T9 K3 P6 G0 _: A! o5 W' |& M
修复方案:
: E7 b# E- H& _; j2 v( ^过滤个人简介。
\5 c3 h8 ^* R5 U1 ], Z$ g* f$ D; b" Z检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对