|
|
简要描述:
: _, ~; b& Q ^/ `! j" ^4 } W
- w2 c" k: `+ I, D个人简介过滤不严格,导致一句话任意执行代码。
- P% z! j0 e# P9 t" U* o& `, F8 l Q# s9 w! x5 p$ q8 Z% E
详细说明:0 ?* a5 g9 l. G6 m; i
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
8 m5 K4 @. a' w6 [! B: A7 k1 n) U& w$ [
% a# U3 Q) n$ C) Q/ K0 F漏洞证明:- p3 A9 _) Y% y3 r
* _! D2 X' @" r' X( F3 o- N
# k+ M5 U( H- x5 h修复方案:
- O( p: {3 m" v, c# K$ u过滤个人简介。) d) R1 G* d+ F( w" V
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对