用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2991: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

用户组的问题: 2041 浏览 1 关注 0 回答 0 评论

对Wecenter 系统用户个人主页的建议: 2690 浏览 2 关注 1 回答 0 评论

众筹支付出现你访问的页面不存在: 2877 浏览 2 关注 2 回答 0 评论

登录问题: 1769 浏览 1 关注 1 回答 0 评论

如何让关注文章的用户收到微信推送？: 1908 浏览 2 关注 0 回答 0 评论

最佳回复bug 后台添加的用户无法设置最佳答案: 1498 浏览 2 关注 1 回答 0 评论

手机版qq登录: 1802 浏览 1 关注 0 回答 3 评论

又见bug新用户注册，引导增加关注那里点击关注没有反应: 1568 浏览 3 关注 1 回答 0 评论

想在用户设置页增加几个内容，比如“项目简介”，请问如何添加实现？: 2582 浏览 2 关注 1 回答 0 评论

用户登录时出现这个bug 怎么回事呢？: 2143 浏览 2 关注 2 回答 0 评论

推荐内容

问如何正确的升级3.1.8？: 5142 浏览 10 关注 9 回答 0 评论

问发一个BUG，让官方排查一下。: 1622 浏览 5 关注 4 回答 0 评论

问 wecenter 会像discuz那样打通微信吗？: 3639 浏览 7 关注 5 回答 0 评论

问升级2.0后用户排名出现错误: 1903 浏览 2 关注 1 回答 0 评论

问从1.1.1升级到2.0测试版，出现500错误。: 1879 浏览 2 关注 1 回答 0 评论

问 2.5 Alpha 在哪里下载啊?: 2733 浏览 3 关注 2 回答 0 评论

问官网的答案邮件分享功能报错: 2245 浏览 4 关注 1 回答 0 评论

问请问后台能够恢复用户自己删除的内容吗？: 2456 浏览 3 关注 2 回答 0 评论

问从哪里查看是谁发起的问题？: 1608 浏览 2 关注 1 回答 1 评论

问 WeCenter 2.5.10 中“发起问题”的“选择分类”无反应: 1659 浏览 4 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号