|
|
简要描述:9 [& y6 Z, E }1 B" N5 ?2 u
! R* j9 C; T1 _) D个人简介过滤不严格,导致一句话任意执行代码。& f9 b2 V* }! l i1 l! Q7 u0 d" g
+ O7 H6 \ ^1 u" G' z {: g b详细说明:3 Z; J/ m% T5 K& o
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!7 ]' @( C2 y& K! d6 i2 n
' O; Y8 e, E# R4 w* M
" p r" B/ G( O0 Q* C
漏洞证明:/ N/ P9 G- o! B
6 S9 j& Z7 h3 t6 Y
: z/ x. S- a1 X4 f8 b+ l) D. F. [ L
修复方案:2 h5 V" X9 ~- [) Q$ d1 i
过滤个人简介。
) j7 ~- K0 R {检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对