|
|
简要描述:4 {% K8 Q: o$ ?* u
! O% [ f( |# m& W3 }4 ?个人简介过滤不严格,导致一句话任意执行代码。% T- S, z0 g4 o h. b, i
8 U M- n( b" E$ o+ D详细说明:4 H- [. M" h% m" [! n4 q9 [
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
. K* T% Q# g; Q: [; |( ?2 \ i- t- e& ~
) n) g/ T1 K5 Z: G5 p. `
8 ~ L6 j& V& G' `8 D4 h漏洞证明:1 @4 R* z4 w' u1 ^$ H
E1 Z* @; I- Y/ X; `. [- F) o- M
- M' ]* a6 K# Y; x6 I1 w
修复方案:
" t0 B7 Z# w2 f; |7 y& q过滤个人简介。
' ^# f9 e+ Y5 W' U* D检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对