|
|
简要描述:
( m# {4 T S% r9 m* o' r7 y6 T
& R# O. g) s8 E' ~5 V个人简介过滤不严格,导致一句话任意执行代码。5 J: [, R4 ], g7 L3 _, D- t: a
* e2 c2 `' t1 f, s/ M
详细说明:% o: J. v! b/ H& ^- _5 s
个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码!
/ ~( O8 ~9 c* @; `" H) u3 u
# H, W# D, f- r8 {. u. n: \# j: m8 f- L$ h2 _+ Z# A' M
漏洞证明:4 D& X3 S7 J, ]% O8 K! n
3 x& R1 q0 N0 W, t0 j# r9 a( ~
0 a& N8 M n' J" \' y% l修复方案:
/ C8 l+ u+ A+ {/ A, Q6 I$ I7 G6 j过滤个人简介。
2 M2 V) O4 s9 x* y; I6 @检查其他地方同类漏洞! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2012-11-12 10:43:38
收藏
支持
反对