用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2802: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

kimwang 初级会员用户来自于: 广东省佛山市
2014-10-24 22:09

想100分很简单，删掉有关文件，测出100然后传回原位。

赞同 0 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

发现列表页的文章标题右侧是否可以像问题标题的右侧也显示参与评论的用户头像？: 1394 浏览 1 关注 0 回答 0 评论

设置用户组权限不可编缉全部话题无效: 1509 浏览 2 关注 1 回答 0 评论

请问直接用新浪微博登录注册，不用绑定账号。怎么弄啊？？？: 2116 浏览 5 关注 2 回答 0 评论

什么代码可以调用“当前用户”的名字？: 2010 浏览 2 关注 1 回答 0 评论

注册用户报错: 3005 浏览 5 关注 3 回答 0 评论

anwsion的用户真实姓名如何修改？: 4036 浏览 4 关注 3 回答 0 评论

您的网站审核未通过，原因是“未放置QQ登录按钮位置放置不规范”: 8008 浏览 4 关注 2 回答 0 评论

调用特殊组全部用户图像并横向排列出来，应该怎么写？: 2869 浏览 7 关注 2 回答 1 评论

怎样在用户的弹出框调用显示用户积分值？: 1981 浏览 1 关注 0 回答 0 评论

后台登录验证码破损怎么回事？: 1962 浏览 2 关注 1 回答 0 评论

推荐内容

问 2.2.5版本在哪开启ucenter功能？: 1829 浏览 2 关注 1 回答 0 评论

问这.....该怎么办: 1519 浏览 1 关注 1 回答 0 评论

问 question.php 181行好像使用了未定义的变量$answer_info: 1963 浏览 1 关注 0 回答 0 评论

问 2.5.9版本chrome浏览器发问题就提示被安全狗拦截，火狐IE无问题。: 2083 浏览 3 关注 2 回答 0 评论

问【Bug反馈】编辑完成提交没反应: 2395 浏览 5 关注 3 回答 0 评论

问解决2.5.10下快速发起分类无法下拉问题: 3955 浏览 14 关注 4 回答 0 评论

问 wecenter负载怎么样: 5305 浏览 10 关注 6 回答 0 评论

问官方后台的rewrite伪静态功能太有限了: 1754 浏览 2 关注 0 回答 0 评论

问换了ip无法登陆后台管理，js 报错！？: 2173 浏览 2 关注 0 回答 0 评论

问这个是漏洞吗: 2881 浏览 5 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号