|
|
简要描述:, q9 Y9 C8 V" Q* f. z8 C: X
e; ^ O" }) z; M1 p' i
个人简介过滤不严格,导致一句话任意执行代码。 R/ K9 A, P1 u9 J
9 P+ t) X! L; p' W& {: a R详细说明:
5 i/ }( J9 V* a- K# ^个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
$ Z1 y0 j/ A% d
' ]$ x# F4 u4 [' h+ ?% J: i7 `1 q# y; d7 k
漏洞证明:
, I" _9 d) j2 M0 v* d7 T6 D& k/ K: R
, ]4 ]+ H( ~' B8 S7 ], S( Y2 C+ r
修复方案:) {1 A7 c0 A. {1 Y# N7 A {
过滤个人简介。* @8 z6 [) l1 }
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对