用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3071: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

积分规则内容审核查看禁封用户三个页面打不开: 2378 浏览 3 关注 2 回答 0 评论

前台删除话题标签，后台依旧存在,后台删除报错！: 1739 浏览 1 关注 0 回答 0 评论

5.7版后台还是无法删除用户: 1895 浏览 2 关注 1 回答 0 评论

这网站怎么增加用户的粘性呀？: 1810 浏览 1 关注 0 回答 0 评论

[bug]后台登录跳转出错 3.19: 2215 浏览 0 关注 0 回答 1 评论

【BUG!】mysql导入话题以后，显示话题不存在: 2011 浏览 1 关注 0 回答 0 评论

如何实现用户热门用户的站外调用？: 3257 浏览 4 关注 3 回答 0 评论

在问题中能怎么删掉一个已经存在的话题: 1887 浏览 2 关注 1 回答 0 评论

如何把用户登录进去的首页改为动态页面而不是发现页面？: 2546 浏览 4 关注 2 回答 0 评论

关于用户真实姓名的建议: 2539 浏览 6 关注 4 回答 0 评论

推荐内容

问官方的老大们，不要开发新功能了: 2114 浏览 2 关注 1 回答 0 评论

问发文章时提示：页面停留时间过长,或内容已提交,请刷新页面。怎么办？: 3116 浏览 1 关注 1 回答 0 评论

问这边有个小bug。。。: 2016 浏览 2 关注 1 回答 0 评论

问域名后加任意名称的.php都可以打开首页，这是为什么？: 2829 浏览 4 关注 2 回答 0 评论

问 BUG，好玩的事情发生了！大家看一下我的个人主页！有何发现？: 3067 浏览 4 关注 4 回答 0 评论

问提交一个小Bug，标题中不能使用“-”: 1666 浏览 1 关注 0 回答 0 评论

问用户头像不能上传 WeCenter 3.1.1已经修复: 2915 浏览 2 关注 1 回答 0 评论

问后台选择条件检索用户，用户列表翻页有BUG: 1645 浏览 2 关注 1 回答 0 评论

问新版有没有考虑付费阅读和广告体系？: 3374 浏览 8 关注 3 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号