|
|
简要描述:
) I: ~8 G: }: `) C# e. a ?$ k" R* ^9 e$ S& [. h
个人简介过滤不严格,导致一句话任意执行代码。1 a# z- Z/ `/ V" a- Q; ?/ y1 u
. ?5 V& a$ Z6 z9 U9 w详细说明:
; A3 \0 Y2 i) g7 _: y个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
7 L4 w2 r, H! T, Q! Z+ A! H' M! [1 k: D
1 o" [( d! u" s
漏洞证明:
0 d- @8 e. a7 d5 ]% @2 B8 z2 a
# f& ]" c; H6 D1 Y3 _5 Y* X
) @8 `" ?- o+ t0 Z7 `修复方案:
9 I0 |5 N. \/ Q7 E过滤个人简介。9 i9 v2 I& g) N/ \9 U$ r
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对