|
简要描述:3 E$ C5 n8 o+ T. E
: M% ~- T) }3 }2 H. ?* f个人简介过滤不严格,导致一句话任意执行代码。+ w6 h# _7 _* q( `: y( o( U$ ~
0 B G( l( T! T) }: i0 y详细说明:- u! l' }4 e4 c+ w
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
+ K6 g- g$ \; {5 V+ O0 T' K: Y" m5 k+ E; }/ [# d
* A% p3 P. m( m6 j漏洞证明:
0 x8 f6 |# [: [4 }5 b6 i& C0 B4 b
- w: N" N0 z; B% i4 D$ ~
" w$ [% F$ p, u% k! @% J+ S0 h修复方案:
5 F( |4 s7 R! g! p; \9 h过滤个人简介。
. d" }+ z k( D3 c检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|