畅途网未授权修改其他人信息及盲打后台

畅途网未授权修改其他人信息及盲打后台 - 网站

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 未授权修改其他人信息http://www.trip8080.com/user/contactShowModify.jspx?memberId=8679储存XSShttp://www.trip8080.com/chezhan/chengdushi/chengdushi13994.html全站基本没有对xss过滤，大致看了一下，有几......

未授权修改其他人信息
http://www.trip8080.com/user/contactShowModify.jspx?memberId=8679

储存XSS
http://www.trip8080.com/chezhan/chengdushi/chengdushi13994.html
全站基本没有对xss过滤，大致看了一下，有几个地方存在储存xss
我要纠错我要新增以及评论

盲打后台

修复方案：

验证ID属于本用户
过滤xss

盈高入网规范管理系统登陆页面注入 - 网站安全

猥琐流之”关注我吧” - 网站安全 - 自学php

子栏目

畅途网未授权修改其他人信息及盲打后台 - 网站

最新评论

添加评论

更多文章推荐

添加评论