用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2995: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

再建议：将认证用户组或其他用户组在前台进行分类展示。: 1943 浏览 2 关注 2 回答 0 评论

未登录情况下，首页只显示问题，不显示文章: 2104 浏览 1 关注 0 回答 0 评论

设置游客不能访问，只有注册用户可以访问这种模式。爬虫还能抓到内容页面吗？: 1888 浏览 3 关注 1 回答 0 评论

2.2.1版本自定义规则后台无法登录: 2214 浏览 2 关注 1 回答 0 评论

问答页调用最新回复，有利于用户体验，对SEO也很好。: 3293 浏览 5 关注 3 回答 0 评论

微信里，根据用户的OpenID，有可能通过某种算法，破解出用户的微信号吗？: 10808 浏览 3 关注 1 回答 0 评论

谁有火车头免登录发布接口呀？大概多钱？: 1425 浏览 2 关注 1 回答 0 评论

真实姓名也就是用户名怎么设置可以用户自己更改，30天内可以修改一次，或者只能修改一次: 3477 浏览 4 关注 2 回答 0 评论

请教一个wecenter3.1.9 的一个bug，最近发现在用户编辑话题(话题描述)的页面，编辑器有bug，回车键无法使用: 3029 浏览 4 关注 3 回答 0 评论

新版bug，用户注册时，汉字未当两个字节处理，因此3个字和2个字名字无法注册，请测试下。。。: 2211 浏览 1 关注 0 回答 2 评论

推荐内容

问通晓关闭了？: 2866 浏览 2 关注 1 回答 1 评论

问 @ 功能异常: 3594 浏览 4 关注 3 回答 0 评论

问 WeCenter程序这个判断是不是写错了？请官方解答下，谢谢: 1990 浏览 1 关注 1 回答 0 评论

问官方社区登录界面bug: 1520 浏览 4 关注 2 回答 0 评论

问 wecenter 3.0 啥时候开放？: 2178 浏览 2 关注 1 回答 0 评论

问话题内容编辑的时候还是无法上传图片等附件？: 2952 浏览 2 关注 1 回答 0 评论

问验证码乱码，这是哪个问题求: 2258 浏览 2 关注 1 回答 2 评论

问如何做出图中的用户分类推荐页面呢: 2454 浏览 2 关注 1 回答 0 评论

问微信公众帐号下查询如何直接获取答案呢: 2612 浏览 4 关注 3 回答 0 评论

问邮件设置的错误提示: 2212 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号