|
|
简要描述:
- Y6 ]/ o, T% C4 g# F% o
) B* H- N) C$ B! W) D/ p个人简介过滤不严格,导致一句话任意执行代码。
% X; L6 Z0 i% P" C1 J& {* J+ ?
3 \ x1 i, ~/ `9 h' Z6 W" B详细说明:" R8 |+ s. `( ~0 {4 \
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!9 L/ v0 [) [4 J F
3 m% u) u2 D7 s" |& v4 I
7 l$ C& F! U) f! v$ {& x9 Y# g漏洞证明:& o: |; y0 c8 g5 O- q& b
4 q8 C$ O) K$ Q8 Y# c3 M
9 \3 k# h v, L* X1 P: n$ N. W- J D
修复方案:8 e) b7 c- R( ~ ^( `3 A3 l* L
过滤个人简介。
$ S# I. y1 C, O# Y检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|