360网站安全检测报告login.php有严重漏洞，是否需要理会？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3061: 浏览

360网站安全检测报告login.php有严重漏洞，是否需要理会？

安全

http://webscan.360.cn/ 这里检测的。 **以下是描述：漏洞名称　　　　黄页模板多处XSS跨站漏洞漏洞级别　　　　高危漏洞影响　　　　1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。解决方案　　　　升级程序** 截图：

未命名.PNG

========================================== 2014-4-18补充： AWSupport有重新扫描吗？因为我之前扫还是“五星神站”，最近一次扫，360声称是升级了，所以就能发现更多问题的意思，现在看的话，官方只有后面两个问题。我再发一张具体描述的图片。

未命名.PNG

以下是360的一些建议方案。黄页模板多处XSS跨站漏洞 http://webscan.360.cn/vul/view/id/400613975649082260 黄页模板xss漏洞集 http://webscan.360.cn/vul/view/id/400613975649082259 跨站脚本攻击漏洞 http://webscan.360.cn/vul/view/id/400613975648642258 ====================================== 再一次补充，妈呀，360真逗，刚才几分钟前再扫一次，又和官方一样了。

这样的话看看官方怎样处理吧，自查一下或者什么的吧，反正有更新就跟进，没就算了。

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

3 回答

暂无回答

关于作者

: kimwang 初级会员
这家伙很懒，还没有设置简介

1454: 回答

0: 文章

230: 问题

问题动态

发布时间: 2014-04-17 20:46

更新时间: 2014-06-02 19:14

关注人数: 4 人关注

相关问题

哈大夫http://www.hadaifu.com网站管理员账号登陆不了: 2702 浏览 3 关注 1 回答 2 评论

网站顶部导航<li>加了一个模块，导致底部footer不能自适应了: 1920 浏览 2 关注 1 回答 0 评论

怎么老有奇奇怪怪的邮件注册，兄弟们的网站是不是也有？: 2305 浏览 3 关注 2 回答 0 评论

anwsion1 可以做的网站类型 1 社交 2 问答 3 论坛 4下载站: 4287 浏览 8 关注 4 回答 0 评论

微博提交审核时，境外网站要提交什么证明扫描件，怎么办: 2753 浏览 3 关注 2 回答 0 评论

大家晒晒自己的网站，互相学习一下: 4931 浏览 11 关注 9 回答 0 评论

能不能在数据库修改网站的地址: 2495 浏览 3 关注 1 回答 0 评论

网站搬家后图片不显示怎么解决: 3634 浏览 2 关注 1 回答 0 评论

【已经解决】网站搬家，从win搬到linux，不换域名，数据库死活导不进去，怎么回事？: 3781 浏览 4 关注 2 回答 0 评论

有没有做得比较好的垂直领域的社交问答网站借鉴一下: 2442 浏览 2 关注 0 回答 0 评论

推荐内容

问网站安全问题: 2088 浏览 1 关注 0 回答 0 评论

问这是被黑的节奏啊！！: 4033 浏览 8 关注 7 回答 2 评论

问 Anwsion建站程序注入漏洞的问题，: 3429 浏览 5 关注 3 回答 0 评论

问用安全宝，提示注入及XSS跨站警告，这类东西要不要跟进。: 2250 浏览 3 关注 2 回答 0 评论

问关于网站目录读写权限设置问题: 2934 浏览 5 关注 1 回答 0 评论

问 wecenter整体目录权限是如何设置的: 2349 浏览 1 关注 0 回答 0 评论

问看起来是数据库的漏洞，被恶意注册，官方注意了: 6287 浏览 13 关注 9 回答 0 评论

问 wecenter 被攻击了还是人工发的垃圾信息: 3725 浏览 4 关注 3 回答 0 评论

问脚本提交到后台不是会过滤的么，怎么还会因为没有post_hash而被攻击类？: 2993 浏览 3 关注 1 回答 0 评论

问 360爆出的安全问题，希望官方更新漏洞: 4036 浏览 3 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号