|
|
简要描述:
% B$ t1 ]9 Z. b( p8 V! |4 d0 C
1 { D; Q2 P0 ^6 x个人简介过滤不严格,导致一句话任意执行代码。
( `3 |) |, r! F: @. u/ c! g# Z w/ U( ]
详细说明:. O. D4 a ]% T( V- t
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
+ r; X0 H/ Q0 N6 G: r# d* w4 R
4 e' w+ P3 p. p/ R+ t* o
' J6 {. V: N! p' H) p2 M漏洞证明:" y9 X1 M+ g* ]# H X$ _8 \
, Z. m$ ? s7 m3 y3 Y) n. O* p/ s! b
修复方案:" b0 d! |; }2 a, a! T
过滤个人简介。
$ F o" b! f% I) L- B3 D% x' Q检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|