|
简要描述:
$ ]# P! a1 X, H6 R5 K0 E k) {) E9 @# h# x: w% q/ E
个人简介过滤不严格,导致一句话任意执行代码。5 L2 c# j& u; y
& T6 a( q4 F/ Z3 G& z详细说明:* h. d! h' p4 a4 L) v$ ]: J
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
. R& L+ ~7 g8 |7 A# Y
1 {( z. ?' G4 s, }
0 [) {& U% l f漏洞证明:8 b# _( _& B% s+ b4 ?# r0 R
9 x$ _) H5 B" c+ a* j( u
9 k/ E. ?( o( f/ \; A4 W
修复方案:
& x* I9 P& [: V0 k过滤个人简介。
% a% G4 D$ S t- q& ]检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|