|
|
简要描述:
: e' U+ A% [: j# _8 B* Q" a, }+ A
个人简介过滤不严格,导致一句话任意执行代码。+ Y$ }/ A6 V8 ~# N% C; \" o, u0 O
% _. r# a- V$ p# g. v r
详细说明:5 D, f0 ~( M; u6 D# R
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!" _% T) w9 S$ U: l2 s
; J1 Y' _/ P& F8 d* y; Q1 y O7 N
8 Y4 J9 M+ ^# P) G( {$ u& N) p
漏洞证明:
" M( ?5 p) @# V Y0 J0 U1 W
7 x r! z$ I5 ~, K4 ^6 _- T& z; D) d. p0 \3 `7 N' K! c4 ^
修复方案:
, `; }( \4 {: r* W3 D过滤个人简介。
: J- I: Q. V, n- r+ a9 H& K检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对