用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3146: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

建议增加用户使用手册？: 14510 浏览 7 关注 2 回答 0 评论

怎么改站点导航啊像用户这样的我想给他改个名字: 2393 浏览 2 关注 1 回答 0 评论

一个用户积分为0的话，能提问吗？: 1294 浏览 1 关注 0 回答 0 评论

bug反馈，2.2手机版部分用户页面擅长话题显示乱码: 2555 浏览 3 关注 2 回答 0 评论

用户头像依然无法上传，上传后，用户头像消失。: 2422 浏览 3 关注 2 回答 0 评论

注册新用户出现问题: 3230 浏览 3 关注 1 回答 0 评论

登录后台出现问题: 2807 浏览 2 关注 1 回答 0 评论

wecenter能否设置全站登录可见？: 2511 浏览 2 关注 1 回答 0 评论

使用Mobile Api测试登录不成功: 2691 浏览 2 关注 1 回答 0 评论

开通QQ账户登录异常，求解答，求科普: 1506 浏览 1 关注 0 回答 1 评论

推荐内容

问邀请码好像不能用了。注册时显示邀请码无效: 1592 浏览 1 关注 0 回答 0 评论

问话题下的点击跳转Bug: 3299 浏览 2 关注 1 回答 0 评论

问 WC程序不优化的吗？？？: 3531 浏览 3 关注 4 回答 0 评论

问文章分类的Bug: 2765 浏览 3 关注 1 回答 0 评论

问乐视云点播插件: 3949 浏览 2 关注 1 回答 0 评论

问手机版添加话题无法搜索: 1823 浏览 1 关注 0 回答 0 评论

问继续报bug---用户个人信息属性问题: 2587 浏览 2 关注 1 回答 0 评论

问昵称不能修改？: 2225 浏览 3 关注 2 回答 0 评论

问欢迎回来: %s , 正在带您进入站点错误，该如何解决？: 2312 浏览 3 关注 2 回答 0 评论

问新用户注册完善资料第三步问题: 2119 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号