|
|
简要描述:
$ e6 e; E# F+ m7 ?- @5 |( s5 Q% t
' z# d2 w8 a2 U0 N: G- T* l个人简介过滤不严格,导致一句话任意执行代码。
. |8 M' i' N4 W6 p& L2 Z& S1 G
! l% L1 [& U" n) H& N( [/ B# a4 d详细说明:% g9 |+ b) ?, P) K' z9 {
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!8 h5 E% v3 S/ Z/ R
0 ~. g& B, a* k8 U' _
9 W! \# w4 |; v* k' X7 z漏洞证明:% Y8 Y) y( ]0 t' B. l6 Z9 G
3 N# k! e- ~7 D% u0 b4 o4 n P* c* A7 C& g4 U" [6 J7 n
修复方案:5 v# c: P U) _
过滤个人简介。# ` @0 g( \+ d6 e
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对