|
简要描述:
5 U/ R% Q& s% e/ j3 ^- A" \; T2 Q
3 Y; i" a% w8 L( F+ E: _+ [' r7 B4 M: L个人简介过滤不严格,导致一句话任意执行代码。% W* @8 h' m$ v B
! O( n' |2 |7 I# r
详细说明:- s% w4 `$ H; d7 X
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
' N* w1 N6 Y5 N
R7 b" P0 ], \- O3 A7 z+ } T m# v" z0 w8 L
漏洞证明:
8 `7 v) w7 y2 u6 c: l# i: r4 v
% f) X+ n! q4 U/ q v
4 ^( U2 O9 T- ?4 E# Q修复方案:
1 P; |9 A/ Y: B; |, F! A过滤个人简介。 p( q7 A+ x/ O: }, c8 S
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|