|
|
简要描述:$ S i3 ]4 _2 s
o: i% d3 H) o$ I% C# P; A$ X个人简介过滤不严格,导致一句话任意执行代码。/ X$ M" O+ B4 @1 M* k2 O/ _4 O
" c; i, y5 h. c$ i E9 X详细说明:
* Z6 V- H0 I+ Q5 T4 W5 K个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!) y4 ]. P( ?8 @# w
/ B$ d) I) t3 }* A. g D
( e' _9 w. R( U8 R# m" v漏洞证明:3 k4 P4 s3 r$ C
9 h# g2 K+ A7 |0 f" u* a* T l' V+ i5 r( u0 u; H9 s' {
修复方案:8 T1 u3 b1 e6 T
过滤个人简介。$ H7 @3 E! T9 F/ @
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对