anwsion跳转漏洞，请anwsion开发组重视安全问题并能尽快修复 - WeCenter 社交化知识问答社区程序

该问题已被锁定！

5: 关注

1955: 浏览

anwsion跳转漏洞，请anwsion开发组重视安全问题并能尽快修复

url-后面的跳转地址是base64编码，经过编码的地址应该加个限制，现在跳baidu啥的都行漏洞证明： http://club.freebuf.com/?/account/sync_login/url-aHR0cDovL3d3dy5iYWlkdS5jb20= 请anwsion开发组重视安全问题并能尽快修复

好问题 0 评论收藏举报

AI智能回复搜索中，请稍后...

3 回答

AWSupport 初级会员用户来自于: 浙江省杭州市
2012-11-05 23:29

好的,谢谢反馈

赞同 0 1评论

jwenlee 初级会员用户来自于: 广东省深圳市
2012-11-05 23:11

楼主网站底部power删除了呀~

赞同 0 0评论

jwenlee 初级会员用户来自于: 广东省深圳市
2012-11-05 23:11

这BUG应该可以做不少的事情，虽然对hack的技术没有了解很多。。

赞同 0 0评论

问题动态

发布时间: 2012-11-05 19:52

更新时间: 2012-11-05 23:29

关注人数: 5 人关注

相关问题

anwsion 的话题有没分父话题和子话题的？: 1693 浏览 2 关注 1 回答 0 评论

刚在研究运营的问题，发现有些用户建了什么anwsion运营交流群？请问大家有多少建群的？官方有群吗？: 2675 浏览 4 关注 2 回答 0 评论

ANWSION添加话题技巧: 1937 浏览 3 关注 2 回答 0 评论

有开发人员愿意加入anwsion团队么？: 9134 浏览 30 关注 23 回答 1 评论

官方只要专注与anwsion的开发就行了，如果其它人需要上面功能，请大家自行开发插件或二次开发。: 3783 浏览 8 关注 5 回答 0 评论

关于.htaccess规则做301跳转: 4275 浏览 4 关注 3 回答 0 评论

吐糟一下，为什么anwsion那么喜欢#字符？: 2346 浏览 3 关注 2 回答 0 评论

虽然暂时用不上，不过真心喜欢了。细节处理的很赞[Anwsion]: 2278 浏览 4 关注 2 回答 0 评论

anwsion的通知使用的是ajax轮询还是comet服务器推？: 2437 浏览 2 关注 0 回答 0 评论

今天发布Anwsion 1.1 Beta靠谱吗？: 2260 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号