|
|
简要描述:* p% h" a& C3 }* V. w0 ]0 s
$ u$ R$ ?& V! `; k- V; V0 p
个人简介过滤不严格,导致一句话任意执行代码。
: W0 p* L. F5 u: G( Y! @$ t9 q/ m7 l- t' }8 e" C
详细说明:
i3 v1 m* F F2 ^) u1 \* j7 H; t$ H个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!% k+ \! G- e) G) b& d- C
6 w( I6 \/ \- k7 S) P( `0 x* s- R: A; m0 [% y
漏洞证明:& B5 |. f1 L3 m9 |- x4 D: \' L$ v
% p1 g4 w5 A5 p: Z6 g9 Z
# e2 }. c; f |- ~4 d$ T修复方案:. z2 f- v6 v: I* l8 V3 G
过滤个人简介。
) E% {+ Y- @) S1 s* n" R( l检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对