|
|
简要描述:
# \% e6 a% R$ H; M: T) E
) j4 S$ q' E. Z! V; X: f个人简介过滤不严格,导致一句话任意执行代码。+ N3 i' I5 P7 a
, Q6 r+ p3 O: [. ~
详细说明:
, a A$ H2 |8 P j4 i个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
. r" T& B; ]* Z Z/ [$ a+ k, D* H0 C; o) e: E, J
: W- d9 r* }4 u& l' U, g漏洞证明:
; Y" T0 N+ l+ h& B! |2 u
/ F4 _2 N$ X# t3 Y
# q0 H) D3 O" g( `/ i; b8 o修复方案:/ l# v1 ^4 W) o# U p7 J
过滤个人简介。
7 l' Q6 P* a% S检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对