热搜:6KBBS6kbbs V8.0 官方论坛
当前位置: 6kbbs V8.0 官方论坛 » 6KZZ使用问题 » 跨站脚本漏洞GET参数ref
帖子状态  
本帖子共有 1369 位阅读者, 0 个回复.
  • 回复
1条记录

jiehu0992

幼儿园
帖子
金钱
魅力
威望
注册
2012-10-31 
jiehu0992 发表于 2012-11-05 07:42   
跨站脚本漏洞GET参数ref
http://www.scanv.com检测出login.php “跨站脚本漏洞GET参数ref,攻击者可以利用漏洞在受影响的网站上下文的用户浏览器会话中执行任意HTML和脚本代码。 因为百度收录会使用scanv的数据,一旦scanv检测出有漏洞,百度就可能会把站给K掉,请版主提出修复方法 谢谢!估计源码漏洞在这段上
  1. else{
  2.         $ref = $_GET["ref"];
  3.         if($ref==""){
  4.                 $ref="index.php";
  5.         }


  • 回复
1条记录