|
|
简要描述:
. x1 L/ u5 W+ N1 w, Y
4 }' D& [' D* E, v8 B) n个人简介过滤不严格,导致一句话任意执行代码。" e8 I0 Y5 m+ x# f, E
# `& d% K" ]6 }详细说明:1 Q+ U; R6 `' d t
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!9 Z! E$ I$ L, y" q1 o/ o" o
. w9 f b$ g& d( \0 E ~
5 x% D( n5 d- s2 T
漏洞证明:9 s3 p0 G& C5 G. l9 G& j( H: o4 U) @0 c
Q" w6 F$ r$ _8 d w2 j
" e& c+ L5 D; Q) m
修复方案:$ d! \# i) c* u( j- h
过滤个人简介。
5 H! Y- q) r4 d& b检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对