|
|
简要描述:0 O' U( L3 M; Q8 E
* ^0 i. I( \# U( U
个人简介过滤不严格,导致一句话任意执行代码。
! H6 _, m. B# f0 K# ` @1 j% N: w6 O9 s* y% u
详细说明:
& k, x: |' P2 Y+ I# `个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!+ ^ |+ r# [: M/ f. q: n
. [& N1 F6 K1 p! A& b0 R
5 h( q7 @3 I" Y% g, D" S% t( W漏洞证明:
2 b, j9 V0 ^2 v- e o& n0 a3 A& _& k+ O9 p8 r/ ~
! m! n- V) J2 [. F; S9 {" i修复方案:1 p6 t& X" G1 g) J) x
过滤个人简介。9 a; a$ A6 K9 L6 u5 i. Z- O9 U
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对