用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3843: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

我之前可以发布文章，现在不行，现在用户组作过什么设置: 3708 浏览 5 关注 2 回答 0 评论

后台用户管理》用户组》特殊组，跳转错误！: 3170 浏览 3 关注 1 回答 0 评论

普通用户回答问题，上传不了图片: 3788 浏览 2 关注 1 回答 0 评论

对于0个讨论和0个关注的话题，要不要在注册时提供给新用户选择？: 2564 浏览 3 关注 1 回答 0 评论

用户名片处的登录按钮调整异常，求解决！如下图所示: 2163 浏览 2 关注 1 回答 0 评论

用户注册信息的问题: 2455 浏览 1 关注 0 回答 0 评论

我如果用anwsion建两个网站，用户资料能共享么？: 3940 浏览 4 关注 2 回答 0 评论

怎样实现不登录即可下载附件: 2864 浏览 2 关注 1 回答 0 评论

CSS BUG 1.4版还是存在。求修正: 1984 浏览 2 关注 0 回答 0 评论

升级到WeCenter 2.5.10登录后台一片空白: 2477 浏览 2 关注 1 回答 0 评论

推荐内容

问安装好伪静态后的一些问题BUG求解: 2426 浏览 3 关注 1 回答 1 评论

问 WeCenter 2.5.1 发布: 9731 浏览 25 关注 20 回答 3 评论

问 bug：fancybox查看图片总会跳至页首，这不和谐。: 2232 浏览 1 关注 0 回答 3 评论

问问题编辑的BUG一枚: 2386 浏览 2 关注 1 回答 0 评论

问个人头像链接出错: 4928 浏览 4 关注 1 回答 0 评论

问问官方一个小问题: 3128 浏览 3 关注 3 回答 0 评论

问官方对bug的反应慢了许多啊: 5011 浏览 9 关注 8 回答 1 评论

问请问怎么样从3.1.9升级到3.3.5: 2632 浏览 2 关注 1 回答 0 评论

问求助，判断用户是否登录的代码是什么啊: 3411 浏览 3 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号