|
|
简要描述:, K: n4 L0 R7 u2 C2 n
$ s4 b9 F }7 B* ?$ C; e9 a
个人简介过滤不严格,导致一句话任意执行代码。* C/ n* h0 R1 h) \: z# H: f
1 \3 f9 M" d' h# X详细说明:. N, J# A% W$ [! |8 d i2 J5 Z
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
+ o8 _& g% a' b* p- L2 h% a1 M$ _2 K" Y$ P: C5 N$ I, [
# G& c% Q9 Y/ \+ \ ?
漏洞证明:+ ~, B+ M9 \2 X# g
! p* I- o+ B- E; Z3 n2 I3 X' n- R+ ]1 y
修复方案:
7 v* q+ o6 ~* _9 o, S) U }5 L过滤个人简介。
?4 `( f- g" T8 E4 P8 w检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对