找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2777|回复: 0
打印 上一主题 下一主题

方维社会化分享系统一句话漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-12 10:43:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
简要描述:
# Y( V6 ~7 T" @' o& m. x( e) W& E# ^& i4 T$ b0 O! Q+ c1 ~
个人简介过滤不严格,导致一句话任意执行代码。& `9 n# Q* Q8 K) \  _* S

/ Q. |0 H- T' {详细说明:+ S& H! Q3 N- l& [! S2 Z0 a
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
* N% Q# s" B- t3 G* I0 i8 y6 U* f5 o7 y0 [9 L; [% R$ T
& C' {0 {: z+ x. }
漏洞证明:1 d% g, J% X$ |/ Y

/ K& [- N' L) ]3 A* f, s# h4 T+ o, G' j6 R
修复方案:
. e' o6 \. C/ {* I. M过滤个人简介。
2 h. k+ `$ B, Z$ u1 V9 o( f0 n( D检查其他地方同类漏洞!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表