|
简要描述:
! U8 G3 }, A: p; U
+ y4 J/ f& L' R1 P个人简介过滤不严格,导致一句话任意执行代码。 K. A; ~; I( M9 l" w0 L1 D
9 A* v) L) g2 u5 m
详细说明:
; f! F' H+ S& Q. n, S" |个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!; ]! [1 C, Q& l$ Z
1 z1 d- x' x1 G0 K& A5 Q
+ S9 I+ h+ Z% e0 p4 t) G# e2 W9 ?漏洞证明:+ d! v: _3 |2 a* r3 x k
4 }. A, k5 W: \. H& R' @' D( { T8 X. {4 s
修复方案:
6 _" V n( R6 W0 Y h9 i4 e过滤个人简介。
8 h' G5 o& v/ [4 t& k检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|