|
|
简要描述:4 ?; O+ b! ^! p ?+ |5 y+ o
1 \$ T+ G1 g% g' N5 b% Q6 b个人简介过滤不严格,导致一句话任意执行代码。
: p) P; E: `/ T$ F/ h& C& M$ e% ?1 K7 V( i& R1 B3 V
详细说明:7 o" ~2 c2 S, O& M1 S; R( K
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
$ v) F$ w2 Y3 ]3 ?
8 }: F1 f! {& N1 u3 s0 h& U! p
4 q! J5 B4 j' [$ }4 i0 Y) v漏洞证明:
4 y" v# u: I; u2 T+ L& L& @ q* ?( g/ T
' ^" \, `! G/ x D
修复方案:3 o" ]6 v, ^4 E7 C9 M8 P( o
过滤个人简介。
4 z0 U7 k/ q! K, I( q" B检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|