|
|
简要描述:
, ]& M$ g3 D$ i5 O r; @
1 s# O$ l. t+ X. z. O* d1 E3 K9 A6 ?个人简介过滤不严格,导致一句话任意执行代码。
9 @- k5 ]' P# D2 I; T* Z
. _& [) N3 [+ ^! t详细说明:9 D% b" H! w6 D2 c% d
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
3 L# @* J2 k4 M4 R# C' S5 j- G
. ^+ |$ x Y q3 L$ [5 z& i8 e& a1 O" A- G" J/ d" P: C
漏洞证明:5 V! u# N7 O' _ m# X! |
% v: e# ^1 x3 d: Q7 I
: t3 h* i4 Z: S* R5 ~
修复方案:* c0 Y* w4 l5 I J; I
过滤个人简介。
) i; q5 a A& `9 v" H; `0 t" i检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对