设为首页收藏本站

 找回密码
 立即注册

只需一扫,快速开始

QQ登录

只需一步,快速开始

搜索
站秘书»社区 商业服务 产品动态 这个地址存在XSS跨站漏洞。
返回列表 发新帖
查看: 17969|回复: 2

[bug提交] 这个地址存在XSS跨站漏洞。

[复制链接]
woaj

5

主题

2

回帖

20

积分

新手站长

积分
20
发表于 2017-10-11 19:52:13 | 显示全部楼层 |阅读模式
plugin.php?id=zhanmishu_sms:verify&method=subm。上传信息没做过滤。
回复

使用道具 举报

admin

8万

主题

421

回帖

9万

积分

管理员

积分
94378
QQ
发表于 2017-10-12 00:07:21 | 显示全部楼层
您好,感谢提交问题。

经检查,这个“漏洞”是没问题的,当然如果您任务仍然有问题,可以以我们网站为测试对象进行测试漏洞是否存在。

1、此地址为认证绑定手机号页面,登录后才能访问。
2、此页面的所有提交请求都有formhash进行校验,保证安全
3、传入的字符,都会进行严格校验,确保是手机号格式的字符才会进行显示或者进行其他操作。所以你想传入什么参数实现攻击是不可能实现的,手机号格式正则规则后台有可以额进行设置。

4、所有手机号在发送之前都会进行手机号验证确保合法性。而数据库入库也会进行手机号格式校验。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

QQ|Archiver|手机版|小黑屋|站秘书 ( 蜀ICP备15034504号-3 )

GMT+8, 2024-4-18 09:09 , Processed in 0.088008 second(s), 32 queries .

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表