Tipask问答网为您找到相关结果约6个
  • 跨站漏洞的确存在!而且比较严重,会导致无辜用户中马!建议关闭问答网站登录功能和注册功能!具体可以利用的页面已经提交给站长了!希望站长能尽快发布修复补丁!我的站已经关闭注册,帐号都是小号,所以屏蔽了利用,有可以随意注册和发问题的建议重视下!...
    建议 - 提问人:hitui8 - 2个回答 - 提问时间: 2014-05-25 22:34
  • 我已在后台设置了允许的 Email 地址;但还是在会员管理中,看到有一些非允许的域名结尾的 Email 注册了会员,并且发布了一些非法,违规信息。如:126.com的邮箱我是不允许注册的,自己前台试下,也是显示:邮件地址被禁止注册,但不知为什么有人能注册成功,可能这个系统...
    使用 - 提问人:匿名 - 2个回答 - 提问时间: 2014-05-11 18:29
  • /ask//<script>alert(42873).do漏洞证据:<script>alert(42873)这个问题怎么解决呀,有没有谁知道
    Bug - 提问人:ACDC - 1个回答 - 提问时间: 2014-07-25 14:37
  • 2.5版本的,360检测出跨站脚本攻击漏洞,/question/search.html  以下修复方案,不懂弄,请指点,谢谢方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:    可以利用下面这些函数对出现xss漏洞...
    使用 - 提问人:lanmoons - 1个回答 - 提问时间: 2014-04-14 12:43
  • http://www.tipask.com/?question/search/3.html程序是tipask 1.3 Beta版本如网址是www.tipask.com,放在IIS、W2003服务器下面,伪静态出现的这个页面,提示:搜索关键词不能为空! 百度检测说:网站程序忽略了对输入字符串中特殊字符与字符串(如<>'"
 加载中...