|
|
简要描述:
& M# g" ?+ I; H0 B# w
- @8 \# N' M6 W; y# i个人简介过滤不严格,导致一句话任意执行代码。
. b- M8 i$ Q1 O: q! H, s
" {2 I+ p' D" D/ Y4 J详细说明:# @. H6 r; O [3 N1 ]2 i( c. f
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!& y2 q$ w a; i7 U
5 S! K2 _- W: Z2 P
: N+ b1 K6 g+ _* Q2 k
漏洞证明:
$ H5 b! h: g: c* { [+ K- L# y: z a! R; T, S. z V
8 ]& Z9 p0 q3 ?3 t' a
修复方案:7 c+ I4 g8 j. @2 u+ t
过滤个人简介。2 N8 s; I6 S6 J5 P) Y8 y6 C
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对