用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

3192: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

用户组权限: 游客关闭浏览问题内容后，手机版还能访问。: 2184 浏览 1 关注 0 回答 0 评论

新版bug，用户注册时，汉字未当两个字节处理，因此3个字和2个字名字无法注册，请测试下。。。: 2319 浏览 1 关注 0 回答 2 评论

登录和注册.能否后台增加一个AJAX弹出方式选项: 2307 浏览 2 关注 1 回答 0 评论

ie下用三个中文注册,提示用户名输入有误,英文和数字注册正常,我测试官网也是这样.: 2011 浏览 1 关注 0 回答 0 评论

站外调用WeCenter中的热门用户列表，热门话题列表，需要引入哪些头文件？: 2461 浏览 2 关注 1 回答 0 评论

最新登陆页面能否再进一步，搞成扫描二维码：如果已经注册并绑定则登录，如果未注册则转往注册页面？: 1734 浏览 2 关注 1 回答 0 评论

注册用户报错: 3436 浏览 5 关注 3 回答 0 评论

用户注册信息完善标签: 2209 浏览 1 关注 0 回答 0 评论

会员注册以后登录时间是1970年这个要怎么修改呢: 1794 浏览 1 关注 0 回答 0 评论

系统支持单点登录功能吗？能否与其它博客系统挂接？: 3142 浏览 4 关注 2 回答 0 评论

推荐内容

问服务器错误信息怎么处理？: 2260 浏览 3 关注 1 回答 0 评论

问如果把话题当做一个可以扩展的模型，哪些模型类型可能常用？: 9945 浏览 25 关注 18 回答 6 评论

问这BUG。。。当设置SMTP发邮件，点再次发送邮件确认信没提示框来，这样用户会乱按无数次啊。: 2988 浏览 6 关注 4 回答 0 评论

问微信界面无法显示，显示500 Internal Server Error是什么原因？: 3094 浏览 2 关注 1 回答 0 评论

问 sae上安装wecenter2.2不成功: 3179 浏览 6 关注 2 回答 0 评论

问手机版bug: 3154 浏览 5 关注 4 回答 1 评论

问【已解决】新装WeCenter V4.1.0，第三步参数配置配置正确，点击下一步直接跳到第一步许可协议的情况: 3071 浏览 2 关注 0 回答 0 评论

问手机版通知中的“我知道了”点击无效: 2514 浏览 2 关注 1 回答 0 评论

问等了两个月，今天来这里发条帖子: 4620 浏览 4 关注 4 回答 0 评论

问无法搜索，跳转到404: 1669 浏览 1 关注 0 回答 0 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号