|
|
简要描述:
- j# _5 S4 a* C% k9 w$ }& g9 l' v! I! J z$ I4 B
个人简介过滤不严格,导致一句话任意执行代码。' J0 `* W# Z" I$ p" v( ?7 x
, M: f D! b, B) h( ?4 }
详细说明:
; j0 f7 J8 z' ^1 G+ M8 q! K个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
9 O) ?3 b0 y' H9 w! t8 X, i
3 d7 w- _! M k: Y
- y4 C7 r1 h# _" K漏洞证明:
% E3 q! W _( A2 @# H
% i% R8 `" o! x- X! V9 z% d6 s6 d) I% ?: ]" x" S) q% R: N
修复方案:% t( v) t8 q) ?/ s8 l
过滤个人简介。
% ~' B; Z8 L# `/ {# J检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对