|
|
简要描述:( p6 C/ D+ O' \6 |% ~
5 u* J% p3 f; r0 f% ?: p/ f, i
个人简介过滤不严格,导致一句话任意执行代码。: H* @; @: j$ i' |$ C
3 }% b8 Z" y6 v! w详细说明:' C6 W% t: h& v- _
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
8 b% |' M* l2 y+ j
$ M" n/ H. e, d! _- S) @0 |# Z, D1 w% F; w$ u& c4 V
漏洞证明:! z5 o6 A6 m3 C9 j" e3 X8 r
6 o0 A2 r- P- I. [! H
6 |8 I# n: R x$ d) _4 [- ?7 x1 w修复方案:
- g3 E. O; c8 E! t2 R! n" ?过滤个人简介。
) o m/ c4 F* V0 F# G& H" A A检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对