账号通
    

账号  

密码  

1637

查看

2

回复
主题:[反馈BUG]列表分页有漏洞,可以跨站脚本... [收藏主题]  
baddm_0105 当前离线

7

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:82 分
登录次数:79 次
注册时间:2012/3/31
最后登录:2024/10/8
baddm_0105 发表于:2015/12/8 11:27:00   | 只看该作者 查看该作者主题 楼主 
所有有用到列表分页的地方,会有跨站漏洞. QueryParam(NoCollect) http://www.XXXXXX.com/XXXXX?"><script>alert(54942)</script>=1&XXX=X&xx=1
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
baddm_0105 当前离线

7

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:82 分
登录次数:79 次
注册时间:2012/3/31
最后登录:2024/10/8
baddm_0105 发表于:2015/12/8 11:28:39   | 只看该作者 查看该作者主题 沙发 
沙发自己做..顺便说下....1.5以前的版本好像都有这个漏洞,1.5版没试过..不知道有没有
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2015/12/9 9:41:48   | 只看该作者 查看该作者主题 藤椅 
做在线知识付费 选科汛云开店
做记录测试。有问题后续补丁改进。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10986秒 powered by KesionCMS 9.0