|
|
简要描述:
$ k0 o, K S: U( |! ?5 t; Y L3 C5 n2 ?" S! |. C/ t0 Q2 \
个人简介过滤不严格,导致一句话任意执行代码。
; z- Z! g6 ^, t$ S8 I" h# t) J1 r0 n2 a$ k
详细说明:
- u: I& r1 y1 T5 E个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
6 B; X" i9 r p; x
( K; |3 N) j2 e, g6 y% ^" ^' }
5 f R, t7 L& C9 \5 F漏洞证明:1 y! q( `9 D, j7 e y
( I* q" o0 N! G! m) r
T8 X9 z3 a/ }- _, U, X" `5 J修复方案:
( i- Q' G H l4 s0 i( p l过滤个人简介。
! w# b: Q4 [" K: s: A7 I# w h检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对