|
|
简要描述:3 }- @: V3 b* h
. I: g1 a% P1 O4 x& a+ L6 [( ?个人简介过滤不严格,导致一句话任意执行代码。
7 e, M6 u1 e% B# {1 j/ I! } t$ X2 T7 _
详细说明:
9 R' g, L0 i$ [个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!1 k- _) r0 V! M& X. i, N
7 s+ G# h+ Q" ^$ z8 X" P
& @! K2 W2 H+ I5 C) Y1 j0 H: O# j3 R
漏洞证明:& P& a% L( t1 c8 A9 k* D
) z o) b, }9 e( g$ D
: z! b: F, _: y5 [) Z
修复方案:
/ g0 V2 I8 }+ ~( `过滤个人简介。 ?, ~9 i7 A: h) C6 H3 U+ L& y
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对