用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2861: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

kimwang 初级会员用户来自于: 广东省佛山市
2014-10-24 22:09

想100分很简单，删掉有关文件，测出100然后传回原位。

赞同 0 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

用户怎么查看自己的等级和权限呢，很多人不知道网站的功能是什么?如何参与内容的编辑呢？: 2192 浏览 2 关注 1 回答 0 评论

在任何一个模板里如何调取指定用户的头像: 2220 浏览 2 关注 0 回答 0 评论

人物不存在 bug问题~~: 1748 浏览 2 关注 1 回答 0 评论

请教一下想修改后台的用户列表每页显示的用户条数（默认是20条），在哪里改？: 1640 浏览 2 关注 0 回答 0 评论

官方增加了QQ登录: 2080 浏览 3 关注 2 回答 0 评论

我们站里面还真有一些别有用心的人存在。: 2296 浏览 3 关注 1 回答 0 评论

真心建议：放下身段，只需敞开胸怀，改变一些，即可拥抱DZ、PW用户！: 4274 浏览 10 关注 9 回答 0 评论

账户设置上传头像，必须拉到下面提交才能保存，用户体验不好。: 2843 浏览 5 关注 4 回答 1 评论

第一次登录后台的时候登录不上去,链接地址我这不对?: 1497 浏览 1 关注 0 回答 7 评论

创建的专题删掉以后还是存在的哦？？: 1595 浏览 3 关注 1 回答 0 评论

推荐内容

问请教同学们，为什么不能设置特殊组的权限？: 2437 浏览 3 关注 2 回答 0 评论

问 discuz和wecenter整合，wecenter能同步登陆到discuz，但是discuz只能同步注册，却不能同步登陆到wecenter.: 2158 浏览 2 关注 0 回答 0 评论

问以前问答模块授权不是3000￥吗？: 3551 浏览 7 关注 6 回答 0 评论

问有没有WeCenter 3.1.3的升级包，而不是全部文件？: 3483 浏览 2 关注 1 回答 0 评论

问错误代码: upload_no_file_selected: 2541 浏览 5 关注 3 回答 0 评论

问 How to show captcha image at cloudflare???: 2329 浏览 2 关注 1 回答 0 评论

问被邀请的统计bug还没修复: 1892 浏览 2 关注 1 回答 0 评论

问 WeCenter使用了Zend, JQuery, BootStrap？还使用了其他如Smarty等第三方框架或插件么？: 1704 浏览 1 关注 0 回答 0 评论

问邀请我回答的问题回答了右边的数字还在: 2275 浏览 2 关注 1 回答 0 评论

问知乎是用的什么软件搭建的呢？: 2511 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号