|
|
简要描述:: ~ U* X( s8 T
, c. e/ ]5 m9 W5 v4 W7 Z个人简介过滤不严格,导致一句话任意执行代码。4 H6 O2 l6 e8 R' N
+ b1 Y/ x7 n3 i2 l
详细说明:! n# h4 i6 R5 |: C' S* _ ]# a/ b, x
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
7 I# q) ?5 `& A9 i- G
* Y& _7 {7 I n4 X6 e% C/ Y# k
! V+ V0 {- Q7 z8 F4 O+ `漏洞证明:$ y# h7 k# o& E* f9 r
2 _4 J3 D1 [6 p4 n0 [
' f; d6 P/ Z; v' y5 Q$ w1 S) Q w修复方案:+ t W: [& q" C0 c. n7 j
过滤个人简介。# O0 D n% w9 Y1 Z
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对