用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2600: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

wecenter怎么at用户: 1996 浏览 3 关注 3 回答 0 评论

能否对某一分类下的所有问答对一般用户设置为隐藏: 1791 浏览 5 关注 2 回答 0 评论

站内邀请能不能想跳转到用户列表，供选择？: 1780 浏览 1 关注 0 回答 0 评论

为什么安装好之后，后台每选择一个栏目就要重新登录一次呢，这个是什么问题？: 2224 浏览 2 关注 0 回答 0 评论

用户回复问题下面有个分享，邮件分享可行性不大，我想替换成js分享工具在哪个模板里面修改？: 2266 浏览 4 关注 2 回答 0 评论

登录问题，登录成功后状态还是未登录状态，无法进入后台: 2300 浏览 5 关注 4 回答 0 评论

又发现一个小小的用户体验问题: 2499 浏览 2 关注 0 回答 0 评论

探讨一下，有没有必要学微博侧边栏和用户私信？: 2558 浏览 4 关注 2 回答 0 评论

请问详细配置用户组的后台管理权限，是在哪里控制？: 2362 浏览 2 关注 1 回答 0 评论

IE6 不兼容吗？使我流失了三分之一的用户资源: 2491 浏览 4 关注 2 回答 0 评论

推荐内容

问搜狗浏览器打开anwsion有2个问题: 2266 浏览 3 关注 1 回答 0 评论

问一个话题图片上传目录和链接错误的bug: 1050 浏览 1 关注 1 回答 0 评论

问移动网用户登录wecenter网站都报错，我尝试了多个，看图: 1354 浏览 2 关注 0 回答 0 评论

问 3.0安装报错，求指导 cache_dir "" must be a directory: 4938 浏览 4 关注 2 回答 0 评论

问 redirect_uri 参数错误这个问题现在有解决办法吗？: 91968 浏览 6 关注 5 回答 0 评论

问 BUG，2.2.2版本无法上传图片: 1545 浏览 3 关注 2 回答 0 评论

问继续测试移动端显示出来的BUG: 2050 浏览 1 关注 0 回答 0 评论

问给问题内容里面的网址加nofollow属性怎么弄？: 2385 浏览 4 关注 2 回答 0 评论

问真心不错。很喜欢: 1676 浏览 3 关注 1 回答 0 评论

问 wecenter可以二次开发吗: 1793 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号