用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3282: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

对于问答类网站如何进行更好的知识归类和知识挖掘，让用户寻找答案的成本更小呢？: 4137 浏览 3 关注 2 回答 0 评论

为何新用户注册接受不到验证邮箱？急急急！！！: 4173 浏览 8 关注 7 回答 0 评论

ie9下话题不存在: 1600 浏览 1 关注 0 回答 2 评论

已经有热门用户的情况下，请问为什么引导页面关注热门用户部分仍然是空的？: 2340 浏览 2 关注 0 回答 0 评论

手机版用户列表页，翻页有问题。: 2480 浏览 2 关注 1 回答 0 评论

能不能整合discuz用户数据呢: 1589 浏览 1 关注 0 回答 0 评论

有了二级菜单，是不是可以考虑站长可以配置用户可否在一级下发表问题: 2339 浏览 2 关注 1 回答 0 评论

微信一站式自动注册用户重复生成问题？: 2414 浏览 2 关注 0 回答 0 评论

account.class里面有没有统计注册用户总数的函数？: 2229 浏览 3 关注 1 回答 0 评论

有ucenter+wordpress+anwsion r3建站的吗？求ucenter登录同步配置？: 2315 浏览 3 关注 0 回答 0 评论

推荐内容

问怎么知道问题是谁发起的？: 1487 浏览 2 关注 0 回答 0 评论

问 wecenter如何设置访问url: 2492 浏览 3 关注 1 回答 0 评论

问 1.1-4后台点击数据库，出现错误提示: 1767 浏览 2 关注 1 回答 0 评论

问积分算法逻辑问题质疑: 2092 浏览 1 关注 0 回答 0 评论

问为啥无法下载Anwsion 2.0 Beta 1？: 1827 浏览 2 关注 1 回答 0 评论

问邀请人回答问题可以设置到在提问的时候就选择吗: 1559 浏览 1 关注 0 回答 0 评论

问已经认证用户被手工编辑为无认证后，用户界面依然无法重新填写资料。: 1854 浏览 4 关注 2 回答 0 评论

问 bug:话题广场中列表前面图片出不来: 1610 浏览 1 关注 0 回答 1 评论

问问题页错位，见图: 2144 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号