起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 跨站脚本漏洞
12
返回列表 发新帖
楼主: 4476Dev32323

[结贴] 跨站脚本漏洞

[复制链接]

37

主题

112

帖子

276

积分

中级会员

Rank: 3Rank: 3

积分
276
 楼主| 发表于 2017-11-14 18:04:58 | 显示全部楼层
jishuang 发表于 2017-11-14 16:48
这个url是js中拼的,如果要控制前端就不让请求可以自己在/UI2/system/components/justep/attachment/attac ...

如果是模拟请求注入脚本呢,这是前端的js无法控制吧?有没办法通过后端请求控制?
回复 支持 反对

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2017-11-15 08:59:03 | 显示全部楼层
如果有后端控制看在/UI2/system/service/doc/common/simpleFileStore.j中
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-24 16:18 , Processed in 0.049830 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表