|
|
简要描述:% k$ G1 K! Q _0 w
3 N& e$ B: p# s% S* f个人简介过滤不严格,导致一句话任意执行代码。. e4 {) J: b- ]9 s: ]( ?
2 T( P' p3 ~/ P: L, T6 j" u! B详细说明:, s7 A$ @3 h; d/ k( U5 S# B
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!8 Q# h+ V% K) o+ w+ m4 A
3 K6 M+ V z' Z, i+ T9 {4 b& O3 h0 y! d( S1 s6 ]9 t& D
漏洞证明:
S0 R$ o3 q7 W; x9 {
3 {# y$ n6 B* h7 H# a$ S, c$ m0 q$ R" K* M
修复方案:
% ?+ A1 ?" t$ l过滤个人简介。2 i9 R& {, q8 T+ F8 f! _7 O- _
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对