用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3232: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

kimwang 初级会员用户来自于: 广东省佛山市
2014-10-24 22:09

想100分很简单，删掉有关文件，测出100然后传回原位。

赞同 0 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

已登录状态从域名xxx.com访问手动切换至xx.xxx.com之后显示没有登录？是bug么？: 2625 浏览 2 关注 1 回答 0 评论

建议用户栏目支持自定义: 1916 浏览 1 关注 0 回答 0 评论

新注册的用户不能一直添加话题？: 2173 浏览 2 关注 1 回答 0 评论

局域网无法用户访问: 2381 浏览 2 关注 0 回答 0 评论

怎么升级后就出现了无法登录啦！: 1833 浏览 3 关注 1 回答 0 评论

增加QQ登录: 3814 浏览 11 关注 6 回答 0 评论

在网站运营过程中，总感觉问题不集中，用户在使用过程中无法形成关注的焦点，不知道大家有没有这个感觉呢？: 2288 浏览 2 关注 1 回答 0 评论

为何登录后调用AWS_APP::session() 返回null 呢？: 2149 浏览 2 关注 1 回答 0 评论

微信服务号绑定成功后，点击登录出错了: 1651 浏览 2 关注 0 回答 0 评论

用户排名能否再细化些？比如本周之星，本日之星，本月之星: 4014 浏览 7 关注 5 回答 0 评论

推荐内容

问升级最新版本之后点击发现，没有内容列表怎么回事儿？: 2277 浏览 3 关注 2 回答 0 评论

问专题话题添加不上去: 2116 浏览 2 关注 1 回答 0 评论

问 linux下面安装遇到WeCenter 的加密需要 Mcrypt 支持: 5094 浏览 6 关注 5 回答 0 评论

问谷歌抓取页面总是出现超时，是不是网站响应速度慢的原因？: 1793 浏览 5 关注 2 回答 0 评论

问用户头像依然无法上传，上传后，用户头像消失。: 2474 浏览 3 关注 2 回答 0 评论

问百度编辑器本身支持远程图片本地化的，但是为什么我的网站升级之前可以，升级到3.3.3就不行了？: 3822 浏览 2 关注 1 回答 0 评论

问 2.1 beta 1 话题读取数据库的BUG: 1666 浏览 3 关注 1 回答 0 评论

问我发现了一个BUG，WC技术人员进来看！: 2301 浏览 3 关注 2 回答 0 评论

问手机版的导航当前状态怎么判断？: 1593 浏览 3 关注 1 回答 0 评论

问关键字的下一页出错: 1901 浏览 3 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号