|
|
简要描述:
+ r& T, J+ S6 A" s: y7 S
) R) V5 t+ v) _3 j个人简介过滤不严格,导致一句话任意执行代码。
) b: @7 T& @1 [8 u( }, V- K: A% L+ `. [: f$ b% ^
详细说明:
3 T+ [, q6 r/ o: q个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!8 ^. a% i7 `& f, X9 w; x
* @8 a- Q6 X6 i
, U3 c6 F! a1 A漏洞证明:
G9 D* x/ T" C' x# x4 q
( d2 G7 Q2 d, X" o% T; n% e% o: ` f L9 ~( U7 W
修复方案:7 }' J$ p" P! J' B/ c
过滤个人简介。
4 K6 w: J5 i8 y) M6 u检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对