该问题已被锁定!
5
关注
2110
浏览

anwsion跳转漏洞,请anwsion开发组重视安全问题并能尽快修复

url-后面的跳转地址是base64编码,经过编码的地址应该加个限制,现在跳baidu啥的都行 漏洞证明: http://club.freebuf.com/?/account/sync_login/url-aHR0cDovL3d3dy5iYWlkdS5jb20= 请anwsion开发组重视安全问题并能尽快修复
复制链接 新浪微博 腾讯空间
微信扫一扫

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠

3 回答

最新排序
热门排序
只看楼主
AWSupport
AWSupport 初级会员 用户来自于: 浙江省杭州市
2012-11-05 23:29
好的,谢谢反馈
复制链接 新浪微博 腾讯空间
微信扫一扫
jwenlee
jwenlee 初级会员 用户来自于: 广东省深圳市
2012-11-05 23:11
这BUG应该可以做不少的事情,虽然对hack的技术没有了解很多。。
复制链接 新浪微博 腾讯空间
微信扫一扫
jwenlee
jwenlee 初级会员 用户来自于: 广东省深圳市
2012-11-05 23:11
楼主网站底部power删除了呀~
复制链接 新浪微博 腾讯空间
微信扫一扫

问题动态

发布时间
2012-11-05 19:52
更新时间
2012-11-05 23:29
关注人数
5 人关注

相关问题

1.1beta和rc注入漏洞修复文件下载
请问 WeCenter SQL注射(ROOT SHELL)漏洞修复了吗?
[必须修复!]Linux Bash严重漏洞修复紧急通知
关于访问权限的漏洞
Anwsion能做什么?一些建议
3.2.1版本注册成功后,不会跳转
anwsion 没有语言包吗?
登录后每次打开问题,鼠标焦点都会自动跳转到编辑栏?!
anwsion搜索功能能支持API接口么?这样可以提供给其他网站问题解答的数据库。
anwsion是什么程序
All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号