|
|
简要描述:- z% C) M( C) v' j
8 B& u i4 n' p& B个人简介过滤不严格,导致一句话任意执行代码。( |. R- ^' \. \9 }" N: d9 i% Y
% u+ L6 E: m/ U5 b: K6 k
详细说明:. X/ W5 F( q; ?3 k4 A$ [: r$ V
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!1 k: V/ G# S. R( N) p9 @9 K
5 `+ j/ u5 W- K% A) o2 [4 j
- G+ ] U; x! V9 G5 b漏洞证明:* c5 ^, m; {4 E' K6 G
$ I6 @, M! E$ Z/ |6 L( G2 R$ h5 \9 U! \5 G
修复方案:
: j2 y x% B6 J7 ]过滤个人简介。, r8 y; n# ~6 d& y! W9 E% K
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对