|
|
简要描述:6 ~3 h& r% m* y/ ], _
! G" f2 I* c C1 C% m; O: E+ p& m个人简介过滤不严格,导致一句话任意执行代码。
/ o9 @0 B9 E6 Y0 R# _) G( ^( G; T4 M" J' d4 G& h
详细说明:
' v' Z8 u' q1 x" Y4 E! I2 m( j1 ` A个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
! @4 s/ a( w# Q% E0 ~/ K% p& b3 @7 q/ o5 s9 J/ {
; e3 X) J: p4 A7 A
漏洞证明:
; S8 j: X5 l* P) H; o. l, S( @! T$ v- L
5 {. z( l, B, W& p修复方案:
" V- I+ u4 T6 Z5 Z t ?! f# \过滤个人简介。' K @+ H) P& \9 n! u. X
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对