|
|
简要描述:9 m. y8 z/ ?, `5 f n8 `. R
, G8 Z$ F: U3 e2 N/ {' N" o个人简介过滤不严格,导致一句话任意执行代码。: g% e8 Z( S: ?1 l" f% N% h
; G+ J( @* F- K! _+ @; ?7 Y. V6 T/ Y详细说明:
) _; B( p7 F9 O; S( b, l* j个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!/ R6 j1 T2 G" K8 k6 C n
5 I1 a% r& z% h0 `# I* R0 x- w8 }# C$ `. ?( d H8 S; d+ a
漏洞证明:# J; @& b6 ?* N% H x
' t& u$ Y% Y+ r( X7 C
* ?3 ^* L/ O3 {
修复方案:, O3 [2 H+ d+ t; ]1 i
过滤个人简介。% y- G# {# h7 i3 `: C0 ]0 a- [
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对