帐号
注册
密码
登录
只需一步,快速开始
关闭
安全选项
找回密码
记住我
我的中心
登录或注册新用户,开通自己的个人中心
切换到窄版
快速搜索
帖子标题
作者
版块
PageAdmin网站内容管理系统(CMS)交流论坛
»
PageAdmin使用区
»
安装及使用交流
»
请问xiyou这个是什么漏洞错误
PageAdmin使用区
安装及使用交流
案例交流及展示
系统改进和发展建议
系统发布及下载
用户交流区
网站技术资源区
网站营运交流
广告灌水专区
返回列表
查看:
2632
|
回复:
6
请问xiyou这个是什么漏洞错误
[复制链接]
发送短消息
UID
27
精华
0
查看公共资料
搜索主题
搜索帖子
xiyou
组别
管理员
生日
帖子
16341
积分
27138
性别
注册时间
2015-11-29
1
#
字体大小:
t
T
发表于
2016-08-13 15:00
|
显示全部
在搜索模型中获取带url参数后通过Server.HtmlEncode过滤一下再调用就可以,直接用可能会执行url中的script脚本。
分享
转发
PageAdmin CMS-想到就能做到!
TOP
发送短消息
UID
27
精华
0
查看公共资料
搜索主题
搜索帖子
xiyou
组别
管理员
生日
帖子
16341
积分
27138
性别
注册时间
2015-11-29
2
#
字体大小:
t
T
发表于
2016-08-15 10:06
|
显示全部
这种没有问题,非法字符在程序后端已经忽略了,不会导致注入
PageAdmin CMS-想到就能做到!
TOP
发送短消息
UID
27
精华
0
查看公共资料
搜索主题
搜索帖子
xiyou
组别
管理员
生日
帖子
16341
积分
27138
性别
注册时间
2015-11-29
3
#
字体大小:
t
T
发表于
2016-08-15 11:36
|
显示全部
没有什么问题,现在真正有效果的检测是360安全检测,其他很多都是忽悠乱扯的
PageAdmin CMS-想到就能做到!
TOP
上一主题
|
下一主题
返回列表
高级编辑器
B
Color
Image
Link
Quote
Code
Smilies
默认表情
你需要登录后才可以发帖
登录
|
注册
发表回复
查看背景广告
隐藏
发新主题
PageAdmin使用区
安装及使用交流
案例交流及展示
系统改进和发展建议
系统发布及下载
用户交流区
网站技术资源区
网站营运交流
广告灌水专区
TOP
设置头像
个人资料
更改密码
用户组
收藏夹
积分
Default
