用户登录可能存在跨站脚本攻击漏洞？ - WeCenter 社交化知识问答社区程序

该问题已被锁定！

4: 关注

2570: 浏览

用户登录可能存在跨站脚本攻击漏洞？

漏洞证据: <input type="hidden" name="return_url" value="http://wenda.wecenter.com/account/login/?"onmouseover='prompt(42873)'bad="> 漏洞地址: http://wenda.wecenter.com/account/login/ 360检测出来的，hidden的 input应该是将登录前的路由存储，登录后返回。来核实下~~

好问题 1 评论收藏举报

AI智能回复搜索中，请稍后...

查看全部 2 个回答

swordxj 初级会员用户来自于: 山西省太原市
2014-10-24 22:13

哈哈哈~~

赞同 1 0评论

关于作者

: 雨沐枫 中级会员
这家伙很懒，还没有设置简介

27: 回答

0: 文章

7: 问题

问题动态

发布时间: 2014-10-24 20:02

更新时间: 2014-10-24 22:13

关注人数: 4 人关注

相关问题

1.1版本中，和Ucenter连通后中文用户名无法显示问题修正了吗？: 2058 浏览 4 关注 1 回答 1 评论

wecenter怎么和织梦进行用户同步登录？: 1727 浏览 1 关注 0 回答 0 评论

你好这个问答能与微信公众号服务号打通吗 ? 直接能登录那种??: 2038 浏览 4 关注 2 回答 0 评论

为官方提几个存在的bug，以及一些建议，节约官方时间: 3085 浏览 3 关注 2 回答 0 评论

刚刚登录的时候发现有一个通知，结果不知道咋的，没有显示出来~~~结果~~~: 2172 浏览 3 关注 1 回答 0 评论

批量发送邀请邮件后用户找不到，怎么找出来重发？: 2087 浏览 1 关注 0 回答 0 评论

在注册页面增加微博/QQ注册链接，增加登录页面的链接。: 1958 浏览 1 关注 0 回答 0 评论

请问微信分享如何改成不需要别人微信登录就能看到？: 1656 浏览 2 关注 0 回答 2 评论

用户注册信息完善标签: 1961 浏览 1 关注 0 回答 0 评论

阿里云邮发送邮件，用户接收不到: 4379 浏览 4 关注 3 回答 0 评论

推荐内容

问 1.1.1在后台怎么添加话题？: 1505 浏览 2 关注 1 回答 0 评论

问 wecenter 2.1 beta1版本的插入代码功能好像有问题: 2347 浏览 3 关注 2 回答 0 评论

问 Metro下BUG: 1223 浏览 1 关注 0 回答 0 评论

问官方的微信和发布的正式版不一致？: 2823 浏览 4 关注 3 回答 0 评论

问发文章、发问题使用2套编辑器可行否？官方考虑下: 2976 浏览 7 关注 4 回答 1 评论

问升级之后为题好多，可能是升级的时候没弄好，想重新升一下级该怎么弄？: 1556 浏览 2 关注 1 回答 0 评论

问 wecenter登录时，密码加密方式是什么?: 2198 浏览 3 关注 2 回答 0 评论

问 wecenter 需要什么样的配置: 2024 浏览 3 关注 2 回答 0 评论

问私信发送有延迟，点击多次出现多条: 1481 浏览 3 关注 2 回答 0 评论

问从众筹说起: 2500 浏览 8 关注 5 回答 1 评论

All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号