|
简要描述:" T! q$ T* v# R" z1 O5 l: v4 o8 K: F% P" u
9 r- s7 I/ j% t个人简介过滤不严格,导致一句话任意执行代码。
7 \, _% x: O4 }2 g# t0 a( c; E; m5 F% H9 G
详细说明:
* _0 u& R' W0 A% W4 [8 t个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
! B( o5 D2 |" U$ m, d* L8 q8 V! p; c8 N
- M4 K% L* U ]" w& E& v, X漏洞证明:
9 L) O6 y" o% j8 t
! y8 a' A( `& ^+ `# T
( F: u! x6 P# x. K修复方案:
9 \, f/ J- ]) r* _0 I( t过滤个人简介。# o2 g v9 G8 S' {2 }2 k2 j) ~7 N
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|