|
|
简要描述:" l) F3 P8 ^, G3 O
& z) c$ O. c2 w( ^: e: P
个人简介过滤不严格,导致一句话任意执行代码。6 p' B$ ?9 k, a3 q5 i! v
# ]- {( ^8 ?! P) O! R" S7 E! L详细说明:
$ h- Q+ G. v! E; G6 f9 [9 O! ?个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!# A7 h7 M) G; h
6 W; R; o9 u5 D
- W' X4 [ z6 ^2 X" O$ J% o* R漏洞证明:7 i6 n1 c& U$ v+ b' d6 v# o: h
1 w5 z* S$ Q g! Z* Q
: J9 c+ u7 F" `修复方案:8 U& e# g, g: m8 [
过滤个人简介。4 l; L9 \/ X4 c K" e
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对