|
|
简要描述:
7 i# @6 S; B# x% |
6 H" V# h$ D3 ~3 p4 i! Y个人简介过滤不严格,导致一句话任意执行代码。
2 S8 r% B9 e9 B: y _+ w" g/ N6 t0 S
详细说明:
' f9 y5 T( C2 c个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
- M8 {3 P0 {4 t( M( ~! l, g
) x) |8 }' K: y; o( _" L. c$ W3 t' S# o1 v
漏洞证明:
9 V" o1 u. v c, I2 u: P: c
9 x8 s$ Y) m$ \/ {
( S9 Q1 }! y# E% a; x1 [; F1 q l修复方案:
- U5 g3 M' V2 P8 q' _- R+ e过滤个人简介。
9 A( I, _' d: `' x# A3 ]# s9 T检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|