注册

动态详情

2015-05-24 10:13 点赞 0 评论 15 转发 0
强烈谴责这种利用漏洞给自己刷粉的行为。@O记_天心
举报

   回复 @O记_奕潇 :
这倒是实话,主要是看关键的部分是否会造成严重的安全隐患。
2015-05-24 23:25
    0 举报  回复
O记_奕潇@O记_天心 :get是因为早期写法很多都是用了thinkphp的参数绑定,没有严格区分get和post,不过g和p的区分并不能提高多少安全性。
2015-05-24 22:59
    0 举报  回复
   回复 @站长577 :我这么说吧,这个洞哪都存在,老版本也可以利用,甚至说互联网上很多站点,不管大小,都可以利用。XSS更可以盲打后台,至于像OpenSNS这种,很多操作是直接GET的,我甚至于能直接CSRF 劫持发帖、蠕虫转发等,更可以用XSS盲打后台,劫持权限(其实我本来想私自加个“官”但跟奕兄太熟了,不好意思下手,会被他打死的= =##)
2015-05-24 19:56
    0 举报  回复
院旺回复 @O记_奕潇 :话说这修复了没?我站老早就出现这个了。。TS似乎没有这个漏洞
2015-05-24 18:30
    0 举报  回复
院旺回复 @O记_天心 :又是url伪造?都是咋做到的
2015-05-24 18:22
    0 举报  回复
   回复 @站长577 :
这个不可以。。。会把奕兄的站玩坏的。。。
2015-05-24 15:46
    0 举报  回复
院旺啥漏洞,挺好玩似乎。@O记_天心 教我技术?
2015-05-24 13:45
    0 举报  回复
O记_奕潇回复 @O记_天心 :大家会知道真相的
2015-05-24 12:36
    0 举报  回复
   回复 @O记_奕潇 :
搞的像在被批斗。。。。人家以为我做啥坏事了。。。
2015-05-24 12:21
    0 举报  回复
O记_奕潇回复 @O记_天心 :别害羞嘛,这是你应得的。
2015-05-24 12:20
    0 举报  回复
  • <
  • >

    • O记_奕潇

    0粉丝 / 0关注

    这些人赞过

    0

    还没人赞过哦

    关于我们

      嘉兴想天信息科技有限公司专注于为客户提供最专业的社交解决方案。公司坚持简洁、高效、创新的理念,不断为客户创造奇迹。旗下产品有短说社区论坛系统、OpenSNS开源社交系统和OpenCenter开源用户和后台管理系统。

    友情链接

  • Thinkphp
  • 短说社区

    • 公司

    加入我们

    400-0573-080

    zqp@thsiky.com

    QQ:2565044240


    浙ICP备12042711号-5 Powered by OpenSNS

    Copyright ©2013-2025嘉兴想天信息科技有限公司