|
|
简要描述:
B: x. s' H4 y1 k; i; h
) }2 _6 M. |6 r% B1 V个人简介过滤不严格,导致一句话任意执行代码。# k- C" ~( c" _) b
5 T6 L2 ~6 A0 t9 z+ J! k& t详细说明:7 ~, r' k; E- o# _) T) c
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
2 R/ p. k5 c! i7 [; S8 ]
# d. W6 U8 d) |6 ^4 U9 J
1 s+ F# H% `) U; P! g漏洞证明:0 n2 ?$ W" \& \$ B8 z* B
$ w: o0 F k( Y/ R9 H, N. _% x
! k. `7 l2 [8 u9 z* B# m$ y( Y- _修复方案:" K* {+ q& f2 y2 p7 f" k
过滤个人简介。
9 ~! _4 Y) r( n' K3 c) M F检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对