it168文库跨站与敏感信息泄露及修复 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

it168文库跨站与敏感信息泄露及修复 - 网站安全

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 简要描述：变量没过滤好漏洞证明：http://wenku.it168.com/s?_8=JSPiframe/src=http://www.163.coma_10=2_12=7http://wenku.it168.com/s?_8=JSP_10=2_12=7a修复方案：过滤变量。......

简要描述：

变量没过滤好

漏洞证明：

http://wenku.it168.com/s?_8=JSP"><iframe/src=http://www.163.com><a"&_10=2&_12=7

http://wenku.it168.com/s?_8=JSP&_10=2&_12=7a

修复方案：

过滤变量。

网易coremail主站存在目录遍历及文件上传漏洞及修

QQ邮箱邮件样式未过滤bug及修复 - 网站安全 - 自学

最新评论

加载更多~~

添加评论

更多文章推荐

如家快捷酒店官方主站编辑器存弱口令可获she 2015-04-17
独门绝技：用蒸汽熨斗修复划痕光盘 - Windows操作 2015-04-17
系统安全Windows缓存写入失败故障分析 - Windows操作 2015-04-17
新浪Referer判断不严谨可CSRF加粉 - 网站安全 - 自学 2015-04-17
Vista内核保护能抵挡黑客多久？ - Windows操作系统 2015-04-17
九阳客户服务中心网站存在mysql字符型盲注及修复 2015-04-17
好乐买手机版再现用户密码重置漏洞 - 网站安全 2015-04-17
Sql Server 提权 - 网站安全 - 自学php 2015-04-17
DedeCms V57 plus/search.php文件SQL注射 - 网站安全 - 自 2015-04-17
Discuz7存在一处SQL注射漏洞（无需登录即可触发） 2015-04-16

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论