|
|
简要描述:
% H( U% A' Q9 {- T! |9 t6 V5 z6 W, |" v d7 |9 i
个人简介过滤不严格,导致一句话任意执行代码。# p- m9 v2 u ^* u, K% J/ v
& F' n" R, u7 B9 l p- i& G% N详细说明: Q: u, L9 l0 r3 H" ?: j' {
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
. ~3 m- |/ B' K
% ?4 z/ v9 `$ Q2 f2 f% j! h8 E1 c1 r/ X: X6 e
漏洞证明:
: `/ T# j* \( `8 ^
: H. w) f6 F7 n5 h f8 Z0 X
+ V) e) ?( t ?+ {! o修复方案:
Y0 H: I1 y/ P8 Q过滤个人简介。
) t4 M# o) h8 P0 I& t- O检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对