|
|
简要描述:
+ `9 K* A8 j) d7 a& p$ r& K( i
2 L- r8 I% R" l |* {个人简介过滤不严格,导致一句话任意执行代码。
9 K9 F/ F4 {! F. |& ?' B9 y1 O1 I: R1 ]7 S0 y
详细说明:
9 k: z# x/ x3 n个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
8 ?1 B3 X5 d% v
/ y+ f7 W' ^& \2 v8 u7 I; S7 R/ G' h' n1 c7 N! q; C
漏洞证明:! [5 Z2 P9 p0 U5 k9 X
8 }" l2 O" S8 y1 ~2 z
* p, ?" W M* V* G5 [& O修复方案:
! H( F7 f, h3 o6 A( N8 v7 j过滤个人简介。. X8 y2 K% Y/ q: B
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对