|
|
简要描述:
$ [+ [8 s9 T4 F3 X
4 m7 Y+ Y+ D4 h* O个人简介过滤不严格,导致一句话任意执行代码。2 E3 e7 O& p+ x h
% V# J( z W- i1 s4 X6 e/ E" F9 I8 b
详细说明:
" W: @ k' o! _8 P$ O个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!$ h1 u/ ^) N, L9 H3 W
, @" Y; _2 L% x3 z5 A/ x' d9 w" { i
: `( `7 g3 g% t& f漏洞证明: [6 {0 l5 I2 r7 M# a- Z
8 N: w U9 y$ o+ H* B* N* t
! _% ~8 W6 Y( r7 }1 k6 D
修复方案:
! P+ g; e8 L; R过滤个人简介。9 Z# G$ j+ k* d; Q& n
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对