|
|
简要描述:+ \& | ^" w: o6 n4 q- A" E8 g
3 a" R/ s! n& {% P
个人简介过滤不严格,导致一句话任意执行代码。( ~( _4 V! t, L: `$ V
# ^; V1 [" @- c0 L
详细说明:+ P$ L$ v) B- ]5 g% D
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
v5 N, v" ~ l, _( ]5 ~
- S" n: N5 Y( `6 K A3 K% S7 G. [! h
* F7 U+ j2 n7 P8 X. a3 C漏洞证明:. h# a8 M. o T9 i _9 @5 F% d
5 d' w5 r. p, C- _6 c
! U7 D p" T: \5 G! R修复方案:8 A, S$ ~6 R2 g# Z
过滤个人简介。$ v! W* J; p, ^$ G; `
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对