|
|
简要描述:& y1 Y, `2 V$ c" v- `$ P
! e- e, U7 p& I' h2 C" \7 h个人简介过滤不严格,导致一句话任意执行代码。9 E2 n1 u: p/ s! M
! ]% g4 N$ ?& |& L
详细说明:, d" O5 U8 ]6 Z2 O; X7 X
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
c, u A M1 V8 K9 q; z5 G3 U4 r8 {6 `, a. t
0 w; e; |) r. q, x# T& w漏洞证明:" ^( z; [; ]1 }
0 T1 a( m2 b: [8 C( i3 `2 p) h
5 b& d1 S+ k5 M6 u
修复方案:
M8 O! U9 H9 F过滤个人简介。
. O" O$ i3 r8 R6 O检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对