用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2994: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

为什么还是没有删除用户功能啊？？？: 2574 浏览 2 关注 1 回答 0 评论

伪静态后登录后台不显示验证码？怎么登录后台关闭规则: 2205 浏览 2 关注 1 回答 0 评论

如何像官方一样邀请别人时，下面就自动出现系统推荐的一些用户。如图：: 2163 浏览 3 关注 2 回答 0 评论

登录时提示“抱歉，此操作受保护，请先加入白名单”: 1408 浏览 1 关注 0 回答 1 评论

后台用户授权问题: 1226 浏览 1 关注 0 回答 0 评论

后台设置用户组，结果出现下面提示: 1448 浏览 2 关注 1 回答 4 评论

大家是如何吸引用户添加头像的？: 1903 浏览 2 关注 1 回答 0 评论

由于注册用户名很多，在后台如何批量验证？: 2239 浏览 2 关注 1 回答 0 评论

因为所在用户组权限无法添加话题的时候，应该提醒一下: 1861 浏览 1 关注 0 回答 0 评论

中度-深度区间的用户跟产品经理到底能进行到何种程度的沟通？: 2997 浏览 4 关注 2 回答 0 评论

推荐内容

问无法删除话题: 1884 浏览 2 关注 1 回答 0 评论

问如何修改手机版赞的位置居中和加大？: 2407 浏览 2 关注 1 回答 0 评论

问请问一下官方，语言切换打算做成这样吗？: 2966 浏览 4 关注 3 回答 0 评论

问官网问题分享报错: 2233 浏览 2 关注 1 回答 0 评论

问手机端打开具体问题看不到楼主信息: 2491 浏览 2 关注 1 回答 0 评论

问 “可能帮助到你的人 "这个功能开启后，在网站前台为什么显示不出来: 2190 浏览 4 关注 3 回答 0 评论

问显示问题编辑器提示有个文件没有: 1594 浏览 1 关注 0 回答 0 评论

问刚在wenda.k2.cm测试，也出现同样问题，用户名栏出现“口口口”: 2134 浏览 3 关注 2 回答 0 评论

问官方的微信和发布的正式版不一致？: 3416 浏览 4 关注 3 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号