找回密码
 立即注册

只需一扫,快速开始

QQ登录

只需一步,快速开始

搜索
查看: 21736|回复: 2

[bug提交] 这个地址存在XSS跨站漏洞。

[复制链接]

5

主题

2

回帖

20

积分

新手站长

积分
20
发表于 2017-10-11 19:52:13 | 显示全部楼层 |阅读模式
plugin.php?id=zhanmishu_sms:verify&method=subm。上传信息没做过滤。
回复

使用道具 举报

8万

主题

418

回帖

9万

积分

管理员

积分
94485
QQ
发表于 2017-10-12 00:07:21 | 显示全部楼层
您好,感谢提交问题。

经检查,这个“漏洞”是没问题的,当然如果您任务仍然有问题,可以以我们网站为测试对象进行测试漏洞是否存在。

1、此地址为认证绑定手机号页面,登录后才能访问。
2、此页面的所有提交请求都有formhash进行校验,保证安全
3、传入的字符,都会进行严格校验,确保是手机号格式的字符才会进行显示或者进行其他操作。所以你想传入什么参数实现攻击是不可能实现的,手机号格式正则规则后台有可以额进行设置。

4、所有手机号在发送之前都会进行手机号验证确保合法性。而数据库入库也会进行手机号格式校验。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

QQ|Archiver|手机版|小黑屋|站秘书 ( 蜀ICP备15034504号-3 )

GMT+8, 2024-11-21 20:22 , Processed in 0.235620 second(s), 47 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表