|
|
简要描述:/ { ?3 P1 V; O, x
% {/ f- G' _% n; s6 C
个人简介过滤不严格,导致一句话任意执行代码。; r- W0 S/ ?' z; B; B, ?
5 g9 J$ [6 `/ c
详细说明:
2 i* n c* ^' r5 I个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
2 M) |% `* K% \5 l T
* v' v+ u+ J+ j/ r& X/ [" v4 N7 c* Z8 ]% `4 k: L
漏洞证明:
4 \: L! s* I0 v" p$ M
( M3 E8 E" F4 V- `: X7 P* M' D$ f3 T6 J. f) z6 e( H+ K8 S1 t, ~4 s
修复方案:7 h( G& s; |* S" F* c) b5 ]
过滤个人简介。6 C/ w8 c+ j; B
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对