用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3386: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

2.5版本，用户排行没有了吗？: 3102 浏览 4 关注 3 回答 0 评论

anwsion的用户 ID 与真实姓名: 2857 浏览 2 关注 1 回答 0 评论

如果能对单个用户或者回复进行发放和扣分操作就好了: 2379 浏览 3 关注 2 回答 0 评论

用户注册错误，其实已经注册成功: 2418 浏览 3 关注 2 回答 0 评论

新注册用于关注热门用户，一直不变化，怎么办？: 2590 浏览 2 关注 1 回答 0 评论

我的网站QQ登录失败，只在一个反馈页面显示“50001”，这是什么意思: 2098 浏览 3 关注 1 回答 0 评论

最近新用户通过微信进入论坛，显示未关注公众号，无法使用全部功能: 1779 浏览 1 关注 0 回答 0 评论

问答插件有问题，就是无法成功随机指定用户ID: 1947 浏览 1 关注 0 回答 0 评论

程序可以和 phpwind dedecms 整合吗统一用户登录退出: 1981 浏览 2 关注 2 回答 0 评论

当用户有这样的需求的时候，AS的分类功能就显得很薄弱了。。: 3115 浏览 4 关注 2 回答 0 评论

推荐内容

问请问微信聊天中出现的网站链接为何失效？不能打开指向正确的网站地址？（悬赏问题）: 5566 浏览 1 关注 0 回答 0 评论

问部署到本地环境，图片全部404！: 2369 浏览 1 关注 0 回答 0 评论

问官网论坛(2.5)详细提问界面选话题时有bug: 1912 浏览 2 关注 1 回答 0 评论

问 2.5.7的问题: 2512 浏览 1 关注 0 回答 0 评论

问移动版不支持土豆视频（显示空白）: 2185 浏览 3 关注 1 回答 0 评论

问程序使用过程中遇到的BUG以及一些个人需求反馈: 4304 浏览 2 关注 1 回答 0 评论

问用手机注册有问题哈: 2155 浏览 3 关注 2 回答 0 评论

问小BUG:积分记录NEWS_QUESTION: 3158 浏览 6 关注 2 回答 0 评论

问请问，wecenter后台站点设置的uploads路径怎么设置: 1958 浏览 1 关注 0 回答 0 评论

问 wecenter的搜索功能完全是摆设: 3575 浏览 4 关注 2 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号