|
简要描述:8 i% j$ p" D* @( h
/ j& e1 x) O3 o' O9 ~个人简介过滤不严格,导致一句话任意执行代码。2 ^& W( c$ \% h3 i' E: W
0 R4 j1 Y( a# J+ v# b详细说明:
' b4 N0 u0 M9 [% A个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
: E& |& G, A u, u5 @1 m" J' r7 p. d# E
2 J( g, r5 O c( Y) }
漏洞证明:
% z0 ^1 [! j" a- a+ R/ b$ |) U0 `1 S9 ^4 _
! I {8 E' P. U% G5 p) I0 y8 b7 M
修复方案:
( _0 H) _% l) ~3 d; i过滤个人简介。
Q! t- I( m% P, y3 t6 G5 H9 H检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|