|
|
简要描述:
; x7 x @$ a1 M) b: S0 h7 t, s) H; w0 @4 L4 @
个人简介过滤不严格,导致一句话任意执行代码。
, D, f( \$ y1 B/ T( e3 l4 ?
3 k# q) c6 X0 `详细说明:
$ x( c4 a4 a6 N个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
% n& U/ ]1 u- Q8 i* H; e, k+ I6 }) ^: E; Z5 m6 A- q
! _ g5 T3 W; ^/ c$ ~" n, {; v漏洞证明:
4 T5 P# p# w* v. v& h" M4 z8 P: A) N" a* Z* a/ W5 Z
" ?7 }& O2 a* G) s# G
修复方案:
$ A- d# B) r' R. L9 M" ~过滤个人简介。1 W" m2 D% P) y" L
检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对