|
|
简要描述:; h" L# I" u9 n
/ ]* N x4 S" V# @
个人简介过滤不严格,导致一句话任意执行代码。: ]9 ]9 c8 m9 C1 Y
% u; K5 {! f% p) k
详细说明:
% U9 _- l( V- ^" d个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
4 n7 f3 M5 p; N
, x: `: P) D F% O- R2 Y; {/ U ]. r% D3 p
漏洞证明:
( H3 n; r) }% l; X# e; F. A# ~0 `! }4 a4 s H$ |
- L# f) v; _" F! ^: f1 l# G/ [
修复方案:
7 @& ]! @& f1 w/ I' I过滤个人简介。
# B% h: \6 }$ W9 h( p检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对