|
|
简要描述:' D' f; a, o" e' p2 F
t5 Q% t, O# e个人简介过滤不严格,导致一句话任意执行代码。
- _7 o4 j) K9 t3 Z' E: f- m: e3 @) j2 C/ H( t# c/ U6 J4 r4 A
详细说明:
' ?! n1 T, D% l6 J1 ?, U/ A3 m个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!' K+ B: u \, i( s: ]
% d6 j7 I& E- C! {! z& ~) x
4 C! {7 @1 W/ R5 \
漏洞证明:2 _( R% q4 s y
8 D9 x* J) {# M1 \0 S0 R( j7 r
9 O5 g3 I4 X4 ^: L i3 p- ?
修复方案:
+ Y: S* i( m# ~* @7 z过滤个人简介。
% ?" E" Z) \6 j7 V) r检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对