|
|
简要描述:* W) Q" n- X0 d* L0 X4 ]2 @
+ d' L+ n1 N8 _3 Y* r/ p$ W: a( R个人简介过滤不严格,导致一句话任意执行代码。
! b" Y. y5 M# w9 u; l5 u8 M9 A2 r I; K& g
详细说明:6 P# z- u$ ]! D' u4 }
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
D* {7 j1 s- c- E' q7 J7 R A9 w3 p6 o+ U. s
, g% i" \0 e$ x# A漏洞证明:
: V; l Y2 r; u [9 T3 b9 h
$ K* o o; A/ X1 n/ N5 o
, _8 i0 R7 n* t1 @修复方案:1 K& b1 ?: [) i$ w; j" y
过滤个人简介。
9 Z/ g- x* i3 L检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对