|
|
简要描述:& M2 v8 q/ b" _. {) e% m
$ P) W4 D/ b+ e- d8 r& g个人简介过滤不严格,导致一句话任意执行代码。" z6 ~: ~. I) F9 }* }# v
I% N2 u2 ~$ m" \详细说明:6 S0 `) I, c8 g& _
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!! p# M# L2 b) e8 k6 b7 n# U
5 s4 P) r$ z$ F: X$ r8 H3 p6 g6 U7 Z
4 b3 Q# r5 G3 ?. e4 u
漏洞证明:
5 ]1 l7 `2 }/ ~
4 R" e& d2 \" A5 T: A8 t8 d" Q
3 x/ Z1 a, ^7 B- M9 D% G, {修复方案:9 K/ s; C A' b5 N4 c$ c. {
过滤个人简介。
# X* W9 r$ w9 K! |9 o8 b( c; ?检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
分享
支持
反对