|
|
简要描述:
. y9 H C7 E. d2 B8 Q2 p2 F* r; j/ p( D( J$ V6 [1 `
个人简介过滤不严格,导致一句话任意执行代码。6 H6 E3 @: t% s
6 y5 n" n! p& i4 f
详细说明:
3 c. s4 r# U; K' A0 c' I个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!9 b0 J' i' d7 \2 T" `7 X! O( n3 d
" A; x1 o7 o: l. @
. ^% R2 r8 q' {# {& m0 k }1 ?. [: i' B漏洞证明:: r5 X. M d, J/ C/ O+ {" i" N4 ~/ s
% a$ R/ y$ E& q7 |/ b8 o0 u1 f8 p1 V$ s2 @
修复方案:0 }. y# P5 |% p5 `0 I4 [
过滤个人简介。
7 @6 d0 C Q: X6 e3 M3 A( H) L检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对