|
|
简要描述:0 b/ h$ [- ?, y
: Y- }. ]- y v3 P9 W& G. k5 Q9 A
个人简介过滤不严格,导致一句话任意执行代码。
6 v! i4 B7 g+ ^) U) z4 Z8 x2 O0 j" \4 I# k4 m: N
详细说明:* r0 g# g8 T! P1 q
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!( y& e, ]6 Z+ x X G. H/ P
/ I# z7 k5 S" f: c* j- T! M: F" x- i/ h/ v
漏洞证明:$ n& w- p7 r9 i0 s! f& u
; L) }$ m# S6 V0 t) d- b
5 q. `% u: ~1 r5 M8 }
修复方案:
' _8 X' W P# b过滤个人简介。& |6 t. _7 _. B5 M" j: w$ O
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对