|
|
简要描述:
; _# W! h& C) x; p- r" e* b0 l2 l! U' W8 m/ o+ u9 W5 J! f
个人简介过滤不严格,导致一句话任意执行代码。0 h, }/ K+ D+ M# v
3 ?6 D3 J$ q* s: P+ c& t
详细说明:
" x1 L, h |+ t& W个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!# I5 [3 { H/ S8 V' t1 g3 a r( v7 z- x
! ^" D- H5 |( v& c) X7 X
" L4 i8 y, a v+ W5 ^
漏洞证明:( {( O8 Y! r: M$ w4 N2 p
; a* r# u0 v3 t7 j2 c4 n
- A3 W, l+ {; h1 a4 [修复方案:/ L$ m, w$ f, g8 y7 r& Z# {: j0 L
过滤个人简介。( r, i$ |3 y5 A
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对