|
|
简要描述:% ]5 g* y0 T: F2 D/ q! u8 L- N
1 C. E6 G r2 d9 H8 U个人简介过滤不严格,导致一句话任意执行代码。/ F' K. L! W! r# Y
9 Y' i- X9 s0 u) J6 @
详细说明:
. P/ e! B# s8 i$ H; \8 [# d个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
5 u z, ? v/ Q2 V3 ^6 g7 p
% A+ Q6 s9 t$ \, t7 P8 T) N5 p: n9 g" C0 F, r. l7 c
漏洞证明:
9 Y0 {( `7 {/ R9 w$ S* t1 p+ o2 \7 E0 u: y# f
) q) h& p9 {# J0 w7 H- h ]
修复方案:; Z: ?5 T6 Q. t D7 O% f i, ]
过滤个人简介。( }3 l% |/ I) f
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对