|
简要描述:, A0 `' e* I9 {0 K# x
% ^/ I# O/ @, \/ d. @+ A个人简介过滤不严格,导致一句话任意执行代码。' s4 P9 Q- ^, E6 X7 X; x
5 K% Z& A; N6 }/ D. u: O! L* f详细说明:
/ k$ Q' V. M9 h( W( v+ m个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!2 C' j& O+ q% ?7 w* _. o/ q
# T% ^0 @5 O3 }* S# ^
* W( E$ N0 F% c4 {2 J0 I, ?漏洞证明:
' T4 k) L" c: N- w) y
1 A3 E/ H, _ f' k. s6 [0 ?* u2 r4 n/ p& h; O
修复方案:- A' C. Y/ O f$ ]
过滤个人简介。3 n4 Q# X: N5 y" q# l: `8 }; u+ p
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|