|
简要描述:
* k. L7 m# q% z% C3 M) A
5 `6 M# ]/ Y% |$ I1 I& c' z6 V: |& J个人简介过滤不严格,导致一句话任意执行代码。* ^2 n; W. _: O* {4 H# k
7 I5 h% x9 z' [/ _. \ L) T- |详细说明:/ k8 J! |3 d4 }1 ~' r+ |! L: W, ~
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
* ?/ n, e1 j/ V( J
2 k5 d0 b; @' Z, \8 R" [
' J7 R }6 R2 _2 X漏洞证明:
* l5 Q) P2 h/ n5 M; M, k) V9 z
' T& u3 r9 k! z- N. W) d- V' O+ M1 z
修复方案:
' `2 Q# C% c, T/ h7 t过滤个人简介。% B/ I1 A6 i+ R- V
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|