|
|
简要描述:
4 f1 p' X+ X- d+ ~7 B/ P B0 _! X; |. n5 c3 i, c
个人简介过滤不严格,导致一句话任意执行代码。( T$ B: |- ]" K/ `7 i6 {4 A
) ^9 c! p+ C' Z+ A, \详细说明:
5 {; ~% Y, E8 ^0 w- ], X个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!+ y# Y; u1 p! x8 l3 E3 z
( m7 E; j7 r, M. l
1 w' y, I/ Q$ c( u/ t( S1 m漏洞证明:- K* @0 O3 h- U" S* n! l
; d* e" X& b/ W" m7 i
. o7 Y3 X) n$ U2 ~/ f# q2 ]修复方案:
: j6 l3 } B! _' S过滤个人简介。, j1 Q1 C9 I0 K" J( g* }- t
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对