|
|
简要描述:
9 i, h& h7 r9 m; E3 g9 I! T* U8 V$ }0 W/ K: ^8 P! R7 X
个人简介过滤不严格,导致一句话任意执行代码。
+ m# V$ C9 q! f+ }- ~0 r o' m) {! S" {3 P7 J# x t
详细说明:
1 W$ C4 h1 t9 j9 |& l9 ]个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!/ z% N5 T3 b2 T1 M
2 ^( y7 j' ]% u- g( p7 F4 [/ h; w( ?6 l
漏洞证明:, T% Z: V3 b7 o- h* m1 e( w
' d3 h: v1 @" _4 m# Q, O7 V
* Y3 s' x- R( n! \修复方案: e, {) t; m8 r7 {" _% O _" u- E
过滤个人简介。
8 ?7 @0 }5 `$ m检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对