用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3549: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

反馈一个问题：用户列表，如果列表页为1个用户时，报错！: 2159 浏览 2 关注 1 回答 0 评论

用户怎么自己改名字呢？: 2646 浏览 2 关注 1 回答 0 评论

更新了github上的3.0后,登录页面有错误: 2875 浏览 4 关注 2 回答 0 评论

前些天升级Anwsion 1.1.2后，后台无法登录了，怎么情况？: 2708 浏览 2 关注 1 回答 0 评论

Bug提交 - 发现在登录页面中的页脚部分的内容不可选择，甚至power by xxx的链接都不可点: 2222 浏览 3 关注 0 回答 0 评论

在后台上传的分类图标保存在哪个文件夹: 2179 浏览 2 关注 1 回答 0 评论

用户上传头像的引导: 2008 浏览 2 关注 1 回答 0 评论

用户头像依然无法上传，上传后，用户头像消失。: 2738 浏览 3 关注 2 回答 0 评论

0.6->1.0升级后，无法进入管理界面，登录页提示404: 3595 浏览 3 关注 2 回答 0 评论

现在的用户头像都是通过用户UID分解出来的路径来获取的吧？: 2321 浏览 2 关注 1 回答 0 评论

推荐内容

问图片没有缩放功能，这算BUG吗？: 3179 浏览 2 关注 1 回答 0 评论

问 BUG提交: 2609 浏览 4 关注 2 回答 0 评论

问感觉最近wecenter.com很慢啊: 2179 浏览 2 关注 1 回答 0 评论

问上传哪个文件夹至根目录: 3478 浏览 4 关注 3 回答 0 评论

问为什么每次修改了内容，老是会自动在前面加上一段空格？: 1937 浏览 2 关注 0 回答 0 评论

问为什么有时候无法添加话题？: 3119 浏览 2 关注 1 回答 0 评论

问邮箱配置SMTP失败，带图: 3347 浏览 5 关注 4 回答 0 评论

问请问有那些公司在用wecenter?: 3127 浏览 3 关注 2 回答 0 评论

问 WeCenter 2.2.7 发布: 4859 浏览 13 关注 8 回答 1 评论

问建立网站后，新用户注册时收不到邮件: 2922 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号