用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3562: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

话题bug, 用户为什么能删除任意问题的归属话题?: 2556 浏览 4 关注 2 回答 0 评论

用了七牛云存储之后，在后台配置之后，页面样式丢失，无法登录进行修改。: 3940 浏览 6 关注 3 回答 0 评论

手机版网站用户注册后为什么没有任何提示？: 1531 浏览 1 关注 0 回答 0 评论

关于beta2判断用户话题的功能: 3363 浏览 2 关注 1 回答 0 评论

如何使用http//xx?user_name=x&password=x登录系统: 2770 浏览 3 关注 2 回答 2 评论

怎样设置在注册时显示的热门用户？: 2671 浏览 2 关注 1 回答 0 评论

怎么设定某个分类下的用户权限？: 2468 浏览 2 关注 1 回答 0 评论

3.0.2 升级后反而无法第三方登录了（指的是QQ）--已解决: 4708 浏览 8 关注 6 回答 0 评论

不太懂PHP，熟悉python 能在这个基础上（用户中心）做二次开发么？: 2291 浏览 2 关注 1 回答 0 评论

我用qq登录，提醒：该 QQ 号未与本站账户绑定: 1942 浏览 1 关注 0 回答 0 评论

推荐内容

问建议修改游客首页为登陆页同时还可以让搜索引擎进行搜索: 2774 浏览 1 关注 0 回答 0 评论

问 3.6无法上传视频: 3275 浏览 2 关注 1 回答 0 评论

问上传附件没有缩略吗?: 6158 浏览 10 关注 9 回答 0 评论

问安装时，第4步，获取base_url与base_dir的bug: 3163 浏览 4 关注 2 回答 0 评论

问为什么发布问题（快捷方式下）时，添加话题，会与母窗体中同步？: 3399 浏览 3 关注 2 回答 0 评论

问升级后 2.2 手机版出现错误。Warning: Invalid argument supplied for foreach() in: 2987 浏览 2 关注 2 回答 0 评论

问急救，更新版本后最近动态少了很多？？？: 2235 浏览 2 关注 1 回答 0 评论

问关于话题怎么不能分段呀，这个怎么解决？: 2174 浏览 2 关注 0 回答 0 评论

问关注问题之后需要刷新页面才能取消关注这个问题！: 3406 浏览 4 关注 3 回答 0 评论

问请问可以用这个社区搭建一个论坛社区么？: 3429 浏览 4 关注 5 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号