用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2982: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

登录页面，折磨手脚慢的人，求助: 1195 浏览 1 关注 0 回答 0 评论

2.0下黑色模板您们是不是存在这样的样式bug: 4134 浏览 5 关注 2 回答 0 评论

新UI不错，但是用户页面还太松散，不如问题页面紧凑，布局也不如前者好看: 2058 浏览 1 关注 0 回答 0 评论

Bug：手机端第三方登录绑定，用户名提示“用户包含无效字符”请问怎么破？: 3546 浏览 5 关注 4 回答 0 评论

用户修改密码后居然无任何提示？: 1600 浏览 2 关注 1 回答 0 评论

普通用户如何拥有发文章权限: 3218 浏览 2 关注 1 回答 0 评论

设置用户组权限不可编缉全部话题无效: 1629 浏览 2 关注 1 回答 0 评论

恭喜伊人集顺利申请成功QQ互联登录，说一下方法: 4448 浏览 8 关注 4 回答 0 评论

发现页的热门话题和热门用户个数怎么修改？: 2212 浏览 4 关注 1 回答 0 评论

后台能否增加用户威望值？: 2779 浏览 3 关注 1 回答 0 评论

推荐内容

问我发现一个模版中的问题，WC技术人员快进来看: 2650 浏览 4 关注 1 回答 0 评论

问 3.0.2 上传图片间歇性抽风: 1780 浏览 1 关注 0 回答 0 评论

问有些迫不及待，什么时候能用上正式版~~~稳定，少点bug的版本？: 2281 浏览 3 关注 1 回答 0 评论

问搜索话题出现这个提示有时候好有时候坏在anwsion搜索会页面全市代码: 2585 浏览 3 关注 2 回答 0 评论

问头像上传不友好，不能编辑显示大小。: 1971 浏览 1 关注 0 回答 0 评论

问 2.5beta2微信返回“我的问题”内容依然是只有链接，没有文字: 1781 浏览 1 关注 0 回答 0 评论

问 Markdown编辑器在发起问题文章时看不到谷歌和ie都看不到: 2146 浏览 4 关注 3 回答 0 评论

问 wecenter可以防止xss攻击吗: 2165 浏览 2 关注 1 回答 0 评论

问【BUG反馈】后台批量邀请和好友邀请用户功能不可用: 2267 浏览 3 关注 2 回答 0 评论

问 wecenter后台不能登陆: 3587 浏览 3 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号