该问题已被锁定!
5
关注
2248
浏览

anwsion跳转漏洞,请anwsion开发组重视安全问题并能尽快修复

url-后面的跳转地址是base64编码,经过编码的地址应该加个限制,现在跳baidu啥的都行 漏洞证明: http://club.freebuf.com/?/account/sync_login/url-aHR0cDovL3d3dy5iYWlkdS5jb20= 请anwsion开发组重视安全问题并能尽快修复
复制链接 新浪微博 腾讯空间
微信扫一扫

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠

3 回答

最新排序
热门排序
只看楼主
AWSupport
AWSupport 初级会员 用户来自于: 浙江省杭州市
2012-11-05 23:29
好的,谢谢反馈
复制链接 新浪微博 腾讯空间
微信扫一扫
jwenlee
jwenlee 初级会员 用户来自于: 广东省深圳市
2012-11-05 23:11
楼主网站底部power删除了呀~
复制链接 新浪微博 腾讯空间
微信扫一扫
jwenlee
jwenlee 初级会员 用户来自于: 广东省深圳市
2012-11-05 23:11
这BUG应该可以做不少的事情,虽然对hack的技术没有了解很多。。
复制链接 新浪微博 腾讯空间
微信扫一扫

问题动态

发布时间
2012-11-05 19:52
更新时间
2012-11-05 23:29
关注人数
5 人关注

相关问题

最新版的wecenter 什么时候发布啊?我用3.12 的貌似存在 xss 攻击漏洞
求Anwsion 2.0 RC 1 IIS伪静态规则及用法
强烈建议官方考虑tipask转anwsion的程序,谢谢哈,我等很久了
活动下的分类点击跳转不正常
用anwsion建的站——爱才网
建议在前端界面不能对屏幕自适应前恢复手机版的自动识别跳转
mysql密码更改了,anwsion 还需要重新安装吗?
3.1.9版本XSS漏洞
后台跳转地址出错 http///?/admin
用anwsion网站被垃圾广告灌水咋办?
All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号