用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3755: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

3.0 DEV 升级怎么跳到install去了,而且提示表存在无法升级: 3529 浏览 3 关注 2 回答 0 评论

ucenter整个成功，但不能登录啊: 1959 浏览 3 关注 1 回答 0 评论

怎么判断是管理员权限的用户？: 3982 浏览 2 关注 1 回答 0 评论

[20160318]用户设置界面，添加“工作经历”、“教育经历”过程中的问题: 2145 浏览 1 关注 0 回答 0 评论

关于用户注册返回用户名不合法解决方案: 2222 浏览 3 关注 1 回答 0 评论

2.1版本普通用户咋没有上传附件的功能？: 1748 浏览 1 关注 0 回答 0 评论

WeCenter 2.5 Beta 4 后台登录“帐号或密码错误”: 2750 浏览 2 关注 1 回答 0 评论

个人主页的用户体验调整: 2986 浏览 2 关注 2 回答 0 评论

互发私信，出现接受信息用户不存在。: 2559 浏览 2 关注 2 回答 0 评论

问一个技术上的东西，有关“用户体验”。。。。。。: 3193 浏览 4 关注 5 回答 0 评论

推荐内容

问 WeCenter社交化问答系统V3.6.1版本发布: 15907 浏览 31 关注 20 回答 1 评论

问回复计数bug: 3429 浏览 5 关注 4 回答 0 评论

问认证的 bug: 1940 浏览 2 关注 1 回答 0 评论

问在数据库改了updatetime，为啥问题排序没有变？: 1921 浏览 1 关注 0 回答 0 评论

问 × WeCenter 至少需要有 GD 图象处理库才能正常运行 FreeType 支持× WeCenter 的验证码需要 FreeType 支持: 5910 浏览 3 关注 1 回答 0 评论

问有没有邀请谁回答的模式？: 2245 浏览 4 关注 2 回答 0 评论

问 3.0 DEV 升级怎么跳到install去了,而且提示表存在无法升级: 3529 浏览 3 关注 2 回答 0 评论

问快递查询功能实现http://www.index5.net/kuaidi/ 解决一级目录查询不用换二级目录: 2975 浏览 2 关注 1 回答 0 评论

问官方站点的分类导航好像出问题了.: 2457 浏览 4 关注 2 回答 0 评论

问如果海外网站被墙了，微信模块还可以用吗？: 2623 浏览 2 关注 1 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号