|
简要描述:* T/ \) C6 p' |2 |% K1 y( |
5 F% ?' Q4 a" S- f- w) x
个人简介过滤不严格,导致一句话任意执行代码。 D7 n; D3 ?2 q, J! E+ I3 `$ r
1 s1 i# a; G7 c; l4 s7 _详细说明:
/ W3 r0 P r. o8 x. [+ M个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
E) o+ Z$ @" I' l2 Z, s, _& q! W. a0 @7 Y
- A: Z' i4 F: a3 f& f
漏洞证明:
0 P) m: p" ~ @$ A/ Y5 N* R5 f# ~# X# h7 e
' i" d3 h( B$ p; i* ?& G修复方案:
n4 b) c0 O) P) r: v Q过滤个人简介。4 x/ z8 A; J6 P) ?2 i; ^* Q# z
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|