用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3001: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

用户登录后首页左侧的文字在哪里更改。: 1509 浏览 2 关注 1 回答 0 评论

如何让用户第三方登录后自动成为游客？: 2484 浏览 1 关注 0 回答 0 评论

刚才官网不能登录了我删除了 cookie里的session记录才能登录: 1798 浏览 1 关注 0 回答 1 评论

WeCenter如何开启微信登录？: 2281 浏览 3 关注 1 回答 0 评论

怎么调用用户组名称？我要在个人页面调用用户的用户组名称。: 2657 浏览 5 关注 2 回答 0 评论

找到新浪微博登录无法连接的原因了,请问怎么解决?: 2747 浏览 2 关注 1 回答 0 评论

wecenter官网，我们多位移动网用户均无法登录: 1485 浏览 4 关注 3 回答 0 评论

如何修改用户V认证图片呢？在哪文件里面？: 2068 浏览 4 关注 2 回答 0 评论

登录界面中关注anwsion的介绍在哪里去除？: 2150 浏览 5 关注 3 回答 0 评论

点击登录和注册均返回首页？: 2044 浏览 1 关注 0 回答 0 评论

推荐内容

问我将Wecenter部署到阿里云上，运行几分钟后，aws_sessions表就被损坏了。: 3222 浏览 3 关注 2 回答 0 评论

问官网论坛(2.5)详细提问界面选话题时有bug: 1635 浏览 2 关注 1 回答 0 评论

问如下图，用户分类显示功能是不是有问题？: 2265 浏览 1 关注 0 回答 0 评论

问 bugceshi: 1791 浏览 1 关注 0 回答 0 评论

问设置页面的性别项bug: 1320 浏览 2 关注 1 回答 0 评论

问一个新bug: 2515 浏览 2 关注 2 回答 0 评论

问今天问答又出问题，麻烦产品经理看一下！这是什么错误啊。: 1913 浏览 2 关注 1 回答 0 评论

问编辑器的问题: 1366 浏览 2 关注 1 回答 0 评论

问发起问题时数据库报错，说少了一个字段: 2256 浏览 2 关注 1 回答 0 评论

问未能成功读取AWS_APP::session()->client_info: 1930 浏览 3 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号