用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3247: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

2.0 RC 2 版本的用户排名不对: 2143 浏览 2 关注 1 回答 2 评论

要是支持QQ登录就好了: 1904 浏览 4 关注 2 回答 0 评论

官网的这个问题还没解决，可能有半个月了: 2816 浏览 7 关注 6 回答 2 评论

为什么，在我那用户不能上传附件: 2112 浏览 2 关注 1 回答 0 评论

可否增加删除用户功能？只有封禁看着不开心啊！: 3933 浏览 6 关注 5 回答 0 评论

还没有用户手册？: 2989 浏览 2 关注 1 回答 0 评论

最佳答案的权限只在管理员吗，不能分配给用户组吗?: 2288 浏览 4 关注 2 回答 0 评论

如何处理不存在的url 不返回404的问题: 2281 浏览 1 关注 0 回答 0 评论

可不可以做一个用户认证标识功能？: 6070 浏览 10 关注 6 回答 0 评论

用户个人设置里面的城市和省份会变成话题: 4175 浏览 3 关注 2 回答 0 评论

推荐内容

问周日下午在北京3Wcoffee，有Wecenter的会员要见见么？: 3976 浏览 9 关注 8 回答 2 评论

问普通会员没有添加话题的权限不如隐藏此框: 1993 浏览 1 关注 0 回答 0 评论

问 2.5 bete5 话题添加图片链接功能不能用: 2527 浏览 2 关注 1 回答 0 评论

问 3.0BUG，个人设置居住地问题: 2830 浏览 3 关注 2 回答 0 评论

问 bug测试，代码会不会乱？: 2730 浏览 2 关注 1 回答 0 评论

问有人用wecenter做电商分享么: 1583 浏览 1 关注 0 回答 0 评论

问怎样看到用户是男是女啊？: 1799 浏览 2 关注 1 回答 0 评论

问 2.5beta版本，360浏览器下页面不正常，怎么破？: 2521 浏览 3 关注 1 回答 0 评论

问后台会员用户组中的系统组待验证会员是怎么设置的: 2157 浏览 1 关注 0 回答 0 评论

问可能是bug，话题列表第二页以后显示不正确: 2083 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号