用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2631: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

kimwang 初级会员用户来自于: 广东省佛山市
2014-10-24 22:09

想100分很简单，删掉有关文件，测出100然后传回原位。

赞同 0 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

用户重复注册，版本2.0RC3: 2496 浏览 3 关注 2 回答 0 评论

官网中用户模块的样式哪个版本会有: 1371 浏览 2 关注 1 回答 0 评论

很多用户说乍一看像论坛，还没有论坛的功能丰富。怎样使用户转变看法: 2150 浏览 4 关注 3 回答 0 评论

知乎有翻页吗？QQ空间，新浪微博，人人有翻页吗？主流都没啊！问题列表，用户列表翻页也没事，你url太渣啦，唉！！！: 3018 浏览 6 关注 6 回答 0 评论

管理员后台更改用户性别无效？: 1477 浏览 3 关注 1 回答 0 评论

如何让用户组信息显示在用户名后面？: 2239 浏览 2 关注 1 回答 0 评论

发现用户资料设置中三个“绑定按钮”的逻辑不统一: 1832 浏览 1 关注 0 回答 0 评论

新版注册小问题，用户名提示有问题，但是忽略可以注册成功，账号也可以使用: 2630 浏览 3 关注 3 回答 0 评论

为什么我访问手机版的问题时，要先跳去登录？能不能不用登录也能看全部信息？: 2424 浏览 5 关注 1 回答 0 评论

微博账号登录后500，如何解决？: 2626 浏览 1 关注 0 回答 0 评论

推荐内容

问 3.1.9升级到3.3.4，登录无法显示发现页，报550错误: 1758 浏览 2 关注 2 回答 0 评论

问宝妈帮众筹中，已经获得1万元，兄弟姐妹们，给力啊: 2970 浏览 3 关注 2 回答 0 评论

问希望官方看重移动端页面的布局: 2558 浏览 5 关注 3 回答 0 评论

问 WC官方出错？: 1767 浏览 3 关注 2 回答 0 评论

问发现了个bug: 2084 浏览 2 关注 1 回答 0 评论

问无法上传图片，发送不了邮件: 1329 浏览 1 关注 0 回答 0 评论

问升级至1.1rc后，导航菜单不见了。: 1546 浏览 3 关注 2 回答 0 评论

问【老问题】UC浏览器在发现页仅加载第一屏不能上拉加载更多: 3404 浏览 2 关注 2 回答 0 评论

问注册引导的bug: 2338 浏览 3 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号