|
|
简要描述:
; Y/ T! e8 @" x
) A4 p( x4 h# |; I个人简介过滤不严格,导致一句话任意执行代码。+ ~+ g) C" w W; o, W1 E+ ]+ g
! c% ?3 ]5 A. X
详细说明:5 z" k- m5 t4 _- ^6 C( }
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!) ^/ u" K( _) m4 }
3 f8 N7 T4 a1 h4 R! A
. `- E3 o' J' f! P: c; n& y
漏洞证明:
1 h' U; {% [1 S2 s
: r/ |( o9 O3 x1 s D! Q2 h
2 C* p/ U- | u; t/ U+ _0 X修复方案:
, ]$ C% V( _4 s- I8 {过滤个人简介。2 @& w& O6 J0 z- s9 B6 V
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
分享
支持
反对