该问题已被锁定!
5
关注
2471
浏览

anwsion跳转漏洞,请anwsion开发组重视安全问题并能尽快修复

url-后面的跳转地址是base64编码,经过编码的地址应该加个限制,现在跳baidu啥的都行 漏洞证明: http://club.freebuf.com/?/account/sync_login/url-aHR0cDovL3d3dy5iYWlkdS5jb20= 请anwsion开发组重视安全问题并能尽快修复
复制链接 新浪微博 腾讯空间
微信扫一扫

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠

3 回答

最新排序
热门排序
只看楼主
AWSupport
AWSupport 初级会员 用户来自于: 浙江省杭州市
2012-11-05 23:29
好的,谢谢反馈
复制链接 新浪微博 腾讯空间
微信扫一扫
jwenlee
jwenlee 初级会员 用户来自于: 广东省深圳市
2012-11-05 23:11
这BUG应该可以做不少的事情,虽然对hack的技术没有了解很多。。
复制链接 新浪微博 腾讯空间
微信扫一扫
jwenlee
jwenlee 初级会员 用户来自于: 广东省深圳市
2012-11-05 23:11
楼主网站底部power删除了呀~
复制链接 新浪微博 腾讯空间
微信扫一扫

问题动态

发布时间
2012-11-05 19:52
更新时间
2012-11-05 23:29
关注人数
5 人关注

相关问题

已和官方同步升级到Anwsion 2.0 Beta 1,速度围观
QQ登陆无法跳转到第三方登陆绑定页
Anwsion 1.1 RC 2 发布
整合UC后不能登录,UC通讯正常,anwsion注册正常,登录显示
anwsion 1.1RC1 有注册引导页吗? 刚刚发现官方有引导了!
Anwsion_1-1_Alpha_3后台功能不能使用谁来帮帮我
anwsion什么时候能出书呀,嘿嘿像discuz那样,还有源码分析的
完善你的个人资料这个地方有安全漏洞
求教,论坛怎么跳转怎么增加端口?111
anwsion 1.1 无法安装 求官方解答
All Rights Reserved Powered BY WeCenter V4.1.0 © 2026 皖公网安备 34019202000400号