用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2989: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

UCenter整合后，第一次登录不出现引导页面，建议修正下！: 1956 浏览 2 关注 0 回答 0 评论

微信公众端那个登录界面的LOGO改那个文件呢？: 3592 浏览 7 关注 3 回答 0 评论

问下用户名区分大小写么？: 2908 浏览 2 关注 1 回答 0 评论

能否让用户自己选择话题，而不是自己添加？: 2539 浏览 3 关注 1 回答 1 评论

无法用腾讯微博登录,求解决: 3421 浏览 5 关注 4 回答 1 评论

\views\default\people\list.tpl.htm显示用户的信息页的修改: 2761 浏览 5 关注 3 回答 0 评论

为什么登录之后右上方还是显示登录注册这几个字: 1659 浏览 1 关注 0 回答 0 评论

BUG，在前台用户【管理话题】的页面，按回车键，为什么会出现乱码页面？: 1906 浏览 1 关注 0 回答 0 评论

管理员登录管理界面的选项都不能用: 3117 浏览 4 关注 4 回答 0 评论

2.1beta是否存在漏洞: 1726 浏览 1 关注 0 回答 5 评论

推荐内容

问搜索下拉框里面url重写还没更正: 2546 浏览 4 关注 3 回答 2 评论

问有没有人愿意有偿写wecenter新版使用手册？: 3617 浏览 8 关注 6 回答 1 评论

问 discuz和wecenter整合，wecenter能同步登陆到discuz，但是discuz只能同步注册，却不能同步登陆到wecenter.: 2219 浏览 2 关注 0 回答 0 评论

问远程服务器搭建出现问题不知道是怎么回事？: 1991 浏览 1 关注 0 回答 0 评论

问为什么我在新网服务器安装的WeCenter3.1.3有那么多问题啊！大神帮帮忙啊！: 2278 浏览 3 关注 2 回答 0 评论

问手机版邀请有问题: 2322 浏览 2 关注 2 回答 0 评论

问一个话题图片上传目录和链接错误的bug: 1345 浏览 1 关注 1 回答 0 评论

问注册提示密码长度不正确，但后台查看用户已经注册成功，还有提示说用户名不符合规则，结果修改后提示存在，后台查看也是之前已经注册成功: 2220 浏览 1 关注 0 回答 0 评论

问告别WCT太久再次回来，以后大家有啥问题可以M我: 3490 浏览 3 关注 2 回答 0 评论

问 WC2.5 Beta 4的一个Bug: 1470 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号