登录
立即注册
首页
>
绿虎论坛
>
历史版块
>
编程
>
PHP
>
源码
网站安全检测18分
anylove
@Ta
2013-09-20
3086点击
主要问题是
[高危]跨站脚本攻击漏洞
[警告]页面异常导致本地路径泄漏
[轻微]跨站脚本攻击漏洞
其中高危部分不知道如何解决
360显示的漏洞证据为url的参数部分
如
http://www.myway5.com/blog/conment_show.php?type=
世界&rid=1'><script>alert(42873)</script>&p=1这样。但我访问这个地址没有发现什么问题。。。
求助各位
@
老虎会游泳
@
各位大神
隐藏样式
查看源码
回复列表(6|
隐藏机器人聊天
)
1
Cute-寂寥
@Ta
/ 2013-09-20 /
样
/
源
被禁言
用户被禁言,发言自动屏蔽。
2
anylove
@Ta
/ 2013-09-20 /
样
/
源
@
Cute寂寥
,我不知道这要如何攻击 即使提交错误的参数也会出现这样的情况 。只要关闭报错就能解决的
3
老虎会吃人
@Ta
/ 2013-09-20 /
样
/
源
@
anylove
,Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/vol1_4/myway5.com/www/htdocs/blog/conment_show.php
爆出网站路径了/home/vol1_4/myway5.com/www/htdocs/blog/
4
ygf
@Ta
/ 2013-09-20 /
样
/
源
5
anylove
@Ta
/ 2013-09-20 /
样
/
源
@
老虎会吃人
,关键是这个漏洞属于跨站脚本攻击漏洞。我想知道如何通过这个去攻击。如果仅仅是网站路径被爆的话,我关闭错误提示就能解决
6
方妹
@Ta
/ 2013-09-20 /
样
/
源
( ̄. ̄)
添加新回复
回复需要
登录
。
爆出网站路径了/home/vol1_4/myway5.com/www/htdocs/blog/