|
|
简要描述:
9 C* @/ k3 h# i a0 X* }% o$ i
个人简介过滤不严格,导致一句话任意执行代码。5 t$ y& Q" Q6 R
$ B4 r0 J5 n/ p4 r4 `# y详细说明:& |4 s9 J! c, @9 s8 ^& p
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!/ \6 t5 {2 E6 Z9 l8 [& ^ y
( R) [6 `: A- O, J m4 _1 ~4 M9 n: V6 L% `- D, A& _& y" O! j
漏洞证明:
# Z7 ]/ C, n( ]6 o. t
/ u( s- V$ A) I j' {- K8 @/ H8 C# Q! _9 M, m
修复方案:
" @) c+ o( `- i过滤个人简介。6 i. x4 Z( u# t) G2 v z
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对