|
|
简要描述:6 O% F' n' S2 ^5 T
$ } [& p( o* q, W2 b# L% I, _个人简介过滤不严格,导致一句话任意执行代码。
c' F* `. Q7 o& P% u8 a6 X) {" _% U m
详细说明:* M) A- p: W4 a( s4 l. a9 g
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!& c7 i* T& Q( U5 |- ^
4 f# T" |. `1 U& M
8 w0 s: G6 [0 Q漏洞证明:% I/ y' o6 |$ i% [7 @
) l6 d* y6 _, a7 @8 P. P3 M0 G7 d
- n5 T# ~( H# A, a0 Z
修复方案:
$ N& s$ R- Y4 Y) O过滤个人简介。1 @% M" |0 N/ x0 _% J- L
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对