用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2801: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

kimwang 初级会员用户来自于: 广东省佛山市
2014-10-24 22:09

想100分很简单，删掉有关文件，测出100然后传回原位。

赞同 0 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

sae安装2.5.16成功，但打开首页显示访问页面不存在: 2030 浏览 1 关注 0 回答 0 评论

可否让用户通过手机上传修改头像？: 1960 浏览 1 关注 0 回答 0 评论

WC怎么没有UCCENTER功能呢？和别的系统整合用户: 2608 浏览 2 关注 1 回答 0 评论

如何设置登录session？我想设置为90天有效。: 2202 浏览 2 关注 1 回答 0 评论

你们的登录密码区分大小写吗？: 1410 浏览 3 关注 2 回答 0 评论

1.0/1.0.1升级到1.1alpha4后，后台管理中心无法登录: 2042 浏览 2 关注 3 回答 0 评论

微信公众平台升级b了 9大高级接口 wencenter支持吗，比如微信登录: 5624 浏览 7 关注 2 回答 0 评论

在哪里设置不用注册登录就可以提问？: 1472 浏览 3 关注 1 回答 0 评论

怎么让非注册用户也使用搜索功能？: 2855 浏览 5 关注 4 回答 0 评论

建议：别把邀请放在问题下面，严重影响阅读，干扰视野聚焦，破坏用户体验，造成垃圾邀请满天飞: 2334 浏览 7 关注 6 回答 0 评论

推荐内容

问 WeCenter 2.5 正式版发布: 7291 浏览 20 关注 17 回答 1 评论

问发现个大BUG，后台编辑用户资料，密码被改掉了！: 3380 浏览 4 关注 3 回答 0 评论

问 08新BUG:点击问题编辑和高级模式，问题标题为空: 3071 浏览 7 关注 4 回答 0 评论

问终于获得备案号了，庆祝一下: 1974 浏览 2 关注 1 回答 0 评论

问 2.0版本的黑色模板好象还是无法添加话题、编辑话题啊。我用的搜狗浏览器。: 1658 浏览 2 关注 1 回答 0 评论

问观点有提供wecenter的XML和json的么？: 1714 浏览 2 关注 1 回答 0 评论

问 wecenter 站外调用数据实现: 6871 浏览 54 关注 4 回答 0 评论

问我只想知道，wecenter什么时候能推出类似知乎“写想法”的功能？: 2608 浏览 4 关注 3 回答 0 评论

问部分用户在移动网登录 wecenter网站时候等了报错: 1446 浏览 1 关注 0 回答 0 评论

问 BUG 用微博登录绑定已有账号时返回错误信息: 2509 浏览 3 关注 3 回答 1 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号