|
|
简要描述:9 w8 a" X! J0 [' b' R# X5 \8 d
3 u. P8 R) R6 P5 u# v: _( \6 X+ o# V0 l
个人简介过滤不严格,导致一句话任意执行代码。3 e( t+ b2 ~, a. A
6 _/ T Q) N7 d9 c
详细说明:
s7 W0 @ ]# i {+ Z8 z' b个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码! [; E, y9 c- ~9 P
1 |* d! p! d% g( O b, @. z1 r4 Z" D) s; ?; z
漏洞证明:" u J1 K" g, W! R9 ^7 I
0 k' {$ r# {, d. a/ g# s4 E$ w9 W4 i. C0 r; ~) y+ f- T2 v
修复方案:) d5 ^/ ]) L5 w" l% \ N
过滤个人简介。
4 Z2 x, g; B7 B/ O; y检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对