|
|
简要描述:6 A0 u* a, ^2 n% a# [
3 \. e, I* e* T; j$ S l
个人简介过滤不严格,导致一句话任意执行代码。$ h# l2 U, I: o% b9 e
7 V e9 I+ p. {7 I/ j4 w详细说明:
# F4 r# m, d$ v/ y* n个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!+ c# b9 o9 \) [6 U; V9 A
% L& `' c1 X5 q0 h7 ^, H
[9 h: e. Y! J2 t# k3 I% O) s/ `漏洞证明:. i/ a, r5 b( C: i2 v4 H
4 w& C ~! e5 w5 Q' ]2 h/ t) }% T- E# b# s) f% I- `) F
修复方案:( z8 ?9 E) |. e1 `5 ]9 V% @# _8 T+ b9 P
过滤个人简介。$ n/ ^* S! e) e$ t, s; B, m! G
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对