|
|
简要描述:
/ ^4 v$ E0 n& u5 _9 _
$ u. u9 P6 |" [% [- A个人简介过滤不严格,导致一句话任意执行代码。0 L8 {6 G2 t2 v+ j8 O
) w4 w& [: R% L- \' `8 I8 O [, @
详细说明:
1 R \8 Q6 N. \( x% K( G$ [1 y个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
9 s* i5 v6 |8 n% p) n1 d
3 Y/ W$ x! e1 S5 J$ N6 e
- G- `5 Z# Q* E6 {+ R5 i漏洞证明:
' n9 ^+ `: ~! b. A: K" }2 ^
9 H/ Z" i) p4 p
5 n2 P) M8 X% \0 T% J修复方案:
! a# S( k# _4 P* W v2 ~0 k过滤个人简介。" e ^% e: U( Q3 y
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对