|
|
简要描述:
2 ^9 O- Q( q3 A: d; G' j
! \" e, ]9 M) J, Q9 A6 d% p1 l1 h个人简介过滤不严格,导致一句话任意执行代码。! x4 H, {. M2 l, S" A5 d' B/ @6 v
+ Q) k' p8 A+ Z* U- J详细说明:( w3 G) b6 P" _3 s9 Y
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!' U+ J8 S# ?9 v) x3 t# r
+ _; w3 o8 k: e# Q; v8 X% X
7 c& g3 h1 m& v; ~. P- y/ p2 t0 I
漏洞证明:
$ E3 J1 N8 X8 h3 a: K9 v* h4 H9 a z" F y/ O1 X
* _1 ~- ?. z7 I( Z! b( t, b h修复方案:9 p; J6 C3 }- s3 g/ u" p- e
过滤个人简介。' Q* C2 X1 I, o; x' E, ]: }
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对