|
|
简要描述:% L8 ? d2 L3 s3 Y
5 s9 ^3 j1 q9 T2 q个人简介过滤不严格,导致一句话任意执行代码。# T: c' K |. T9 o U5 c
/ |5 _3 H, _8 V3 T( y
详细说明:6 C1 h n" ? _7 y3 A& I: e
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
5 D# I$ S# x4 C; T/ P. I/ {
9 B$ |- D" o. E6 {; j0 q: [3 z; O4 t* E7 K4 f" F- e8 K; p
漏洞证明:
4 I6 l! \; y3 S' r
G) C6 T# y! o o& }8 M
. u4 u; {% f+ ]# H7 Q+ o. V修复方案:' T0 g& Z J/ e- ]3 D3 _
过滤个人简介。
- R0 Z( g8 C* }/ w! ?- t4 v检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对