|
|
简要描述:) X" }0 f6 i( G
1 t1 ~4 C: o; w4 A: V, D" ~, J
个人简介过滤不严格,导致一句话任意执行代码。- ]8 k1 _4 e- I/ U0 @! ~: x
5 r) o' c. p6 i' j! @% \详细说明:
) a2 y2 i, J8 W7 o1 h个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!- J& l( A' y' a/ r: D; j1 ` k/ y) R
4 [9 `& P5 o# {
! t- h! [* B5 }" ?3 S7 v- d0 E漏洞证明:0 \+ _) b) _9 [7 t6 V9 e# [
" \4 p. |2 Z- Z R" x
0 s: h; F" E* \! \' M4 h5 z7 E修复方案:6 _! U7 s9 Q- l7 H5 n# q( D9 I5 S8 g
过滤个人简介。
( ?- K0 P1 d. g& \检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对