http://www.scanv.com检测出login.php “跨站脚本漏洞GET参数ref,攻击者可以利用漏洞在受影响的网站上下文的用户浏览器会话中执行任意HTML和脚本代码。” 因为百度收录会使用scanv的数据,一旦scanv检测出有漏洞,百度就可能会把站给K掉,请版主提出修复方法 谢谢!估计源码漏洞在这段上else{ $ref = $_GET["ref"]; if($ref==""){ $ref="index.php"; }
查询失败: SELECT id,cid,title,content,type,pic FROM `6k_portal_articles` portal_articles WHERE state=0 ORDER BY rand() limit 10<br/> 145<br/>
跨站脚本漏洞GET参数ref