找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2747|回复: 0
打印 上一主题 下一主题

方维社会化分享系统一句话漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-12 10:43:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:4 ?; O+ b! ^! p  ?+ |5 y+ o

1 \$ T+ G1 g% g' N5 b% Q6 b个人简介过滤不严格,导致一句话任意执行代码。
: p) P; E: `/ T$ F/ h& C& M$ e% ?1 K7 V( i& R1 B3 V
详细说明:7 o" ~2 c2 S, O& M1 S; R( K
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
$ v) F$ w2 Y3 ]3 ?
8 }: F1 f! {& N1 u3 s0 h& U! p
4 q! J5 B4 j' [$ }4 i0 Y) v漏洞证明:
4 y" v# u: I; u2 T+ L& L& @  q* ?( g/ T
' ^" \, `! G/ x  D
修复方案:3 o" ]6 v, ^4 E7 C9 M8 P( o
过滤个人简介。
4 z0 U7 k/ q! K, I( q" B检查其他地方同类漏洞!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表