|
|
简要描述:
0 B1 X( e* K, `! U: M$ ^, c3 u; O- c3 p/ [3 x' v8 \
个人简介过滤不严格,导致一句话任意执行代码。
2 U" B9 W% J* U& B% g/ Z2 ^0 b8 K2 K8 r M
详细说明:7 p& @8 Y$ S. R( Y7 }5 t E
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!1 ]& W" W d/ a {/ B% r% E
+ E; W1 l. A% T# A/ g
" X0 r. X6 p/ B0 B漏洞证明:) U' W% b) k( L9 i R
3 k5 m; N/ T: u) e
2 J4 x( e' r$ H" V" B) T
修复方案:
# N$ ?" ] }1 _过滤个人简介。+ E: Y h# L9 Z$ l' o1 \1 R
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对