|
|
简要描述:
# Y( V6 ~7 T" @' o& m. x( e) W& E# ^& i4 T$ b0 O! Q+ c1 ~
个人简介过滤不严格,导致一句话任意执行代码。& `9 n# Q* Q8 K) \ _* S
/ Q. |0 H- T' {详细说明:+ S& H! Q3 N- l& [! S2 Z0 a
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
* N% Q# s" B- t3 G* I0 i8 y6 U* f5 o7 y0 [9 L; [% R$ T
& C' {0 {: z+ x. }
漏洞证明:1 d% g, J% X$ |/ Y
/ K& [- N' L) ]3 A* f, s# h4 T+ o, G' j6 R
修复方案:
. e' o6 \. C/ {* I. M过滤个人简介。
2 h. k+ `$ B, Z$ u1 V9 o( f0 n( D检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|