跨站脚本漏洞GET参数ref - 6KZZ使用问题 - 6kbbs V8.0 官方论坛

帖子状态

本帖子共有 1342 位阅读者, 0 个回复.

1条记录

jiehu0992 幼儿园帖子 1 金钱 3 魅力 3 威望 3 注册 2012-10-31	jiehu0992 发表于 2012-11-05 07:42 #1 跨站脚本漏洞GET参数ref http://www.scanv.com检测出login.php “跨站脚本漏洞GET参数ref，攻击者可以利用漏洞在受影响的网站上下文的用户浏览器会话中执行任意HTML和脚本代码。” 因为百度收录会使用scanv的数据，一旦scanv检测出有漏洞，百度就可能会把站给K掉，请版主提出修复方法谢谢！估计源码漏洞在这段上 else{ $ref = $_GET["ref"]; if($ref==""){ $ref="index.php"; }

	回复引用顶端

1条记录