用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3340: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

如何修改主页文字添加流量代码修改登录图片下文字谢谢: 4387 浏览 3 关注 2 回答 0 评论

小修改，让手机web浏览器下次自动登录。不用每次都填写账号和密码~: 4264 浏览 6 关注 1 回答 0 评论

2.01版本的用户无法修改、设置职业和一句话介绍？: 2436 浏览 4 关注 2 回答 0 评论

批量发送邀请邮件后用户找不到，怎么找出来重发？: 2488 浏览 1 关注 0 回答 0 评论

BUG反馈，用户名是数字的时候，点击用户主页会跳转到别人的主页（用户名是数字的时候就是id了？）: 5049 浏览 6 关注 5 回答 0 评论

用户设置中用户积分点击更多的出现的bug警告，导致页面内容样式变形。: 1914 浏览 2 关注 1 回答 1 评论

用户关注以后，无系统默认发送的那一条消息. 无欢迎语. 求代码谢谢: 2226 浏览 1 关注 0 回答 0 评论

为何登录后调用AWS_APP::session() 返回null 呢？: 2234 浏览 2 关注 1 回答 0 评论

普通用户能发表文章吗？: 1682 浏览 1 关注 0 回答 0 评论

匿名用户能设特有的头像吗: 3556 浏览 1 关注 1 回答 0 评论

推荐内容

问前一阵公司导入了WeCenter，考虑用文章来代替小规模的Word文档，但替换编辑器为TinyMCE时ajax_post不知道如何处理？: 3013 浏览 3 关注 1 回答 0 评论

问文章编辑Bug: 1694 浏览 1 关注 0 回答 0 评论

问 ajax弹出登陆框的实现: 4304 浏览 17 关注 4 回答 0 评论

问举报理由是摆设啊？: 3142 浏览 2 关注 1 回答 0 评论

问如下图，用户分类显示功能是不是有问题？: 2432 浏览 1 关注 0 回答 0 评论

问注册页面的问题，2 点: 2930 浏览 5 关注 3 回答 0 评论

问话题字数限制: 2128 浏览 2 关注 1 回答 0 评论

问分类图片模式在开启显示二级分类的时候前台鼠标无法移动到二级分类: 3767 浏览 2 关注 1 回答 2 评论

问关于问答中如何设置强关系的一些思考: 4305 浏览 7 关注 3 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号