|
|
简要描述:' S4 k- t$ p( g7 B" N
/ u2 }* R4 f$ @ u# i
个人简介过滤不严格,导致一句话任意执行代码。
" L' ~ Q) F; z2 \; y5 @6 H8 w9 Q: z
详细说明:( G$ }# J8 i5 [" V# r
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
# p; D3 l6 F/ b) t9 v& ^
6 g& K& E+ C3 e9 F; }4 Z# O- R( E3 F n. J$ P. D* \
漏洞证明:: n, x7 H$ y/ C0 _
: e" f3 B- l+ _, ^! _7 N; P2 N9 R2 \# U: t0 j2 t7 w6 d
修复方案:1 W3 s! f. A1 G1 L. `3 f& Y8 V$ n( D
过滤个人简介。4 M# p2 E) O6 O* B. m3 P. Q
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对