|
简要描述:
, Y$ }' Z; s% a3 \( v* k
2 F5 x2 @- r7 d" \个人简介过滤不严格,导致一句话任意执行代码。, \( d/ e3 A; z2 F, d$ e: N
: T! l& C! [- Q% |( t i+ h
详细说明:
, Y. g* E' ^! P( i, B; W) d. T: P个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
s) G0 ^, `( T) V/ w. ]) W2 M
8 h4 V; ~6 Y5 X4 o' a% E
2 R U- [7 A: A# g6 E. `# Q0 x' C漏洞证明:$ h( [' T4 y2 j* L# ^( O+ y: ]
# h! G; A0 h: e
$ S' i8 N5 \! h$ B1 [4 _修复方案:, J5 F$ |" U/ w7 Z& X, v1 Y; r
过滤个人简介。
2 d2 ]) z0 b) b( _7 K0 a0 m$ h检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|