|
|
简要描述:
2 k* H4 H0 N+ r0 n# _% Q+ s7 Z4 E/ L, [1 ?" u/ B, b' K/ M$ `
个人简介过滤不严格,导致一句话任意执行代码。
& W" _+ f# n* o' B5 S- A1 k$ w2 G& v0 T" r3 N( H4 V
详细说明:
, d# S4 \1 F8 z7 P' P% C3 X' K个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!' g6 i& U5 A* n) {* A
8 b8 v" d. X/ T5 z
6 V9 D! l) D1 p. N8 F3 l k4 w) n
漏洞证明:6 y# Z* b( p6 F# g$ t; h$ K" K8 h b
0 q' Z0 D' o7 G2 t" i
7 P, z9 g, K: L+ t
修复方案:& n4 r/ Z: E8 {' `2 H- X
过滤个人简介。
' H) O( i6 d% l' |9 X: s2 A检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对