- Vijos
-
abcdabcd987 LV 7 @ 2009-10-07 15:34:38
不是“企图破坏正常训练秩序",是真的这个问题很严重,虽然不会影响网站,但是别人可以通过url来传播木马...
主要是首页的?error参数没有过滤好,如:
http://www.vijos.cn/?error=alert(1)
在没有登录的情况下,就会弹出对话框
本人已经尝试过iframe,成功,如下面:
http://www.vijos.cn/?error=top.document.body.innerHTML=""
这是一段没有经过url加密的代码,运行起来也不是完美无瑕(本人很少研究这个),但是替换成其他网站,足以危害其他人..
所以希望VJ能够检查下全站程序的url过滤
3 条评论
-
smdcn LV 8 @ 2009-10-07 15:34:39
已经处理,感谢反馈。。。。。
PS:私认为这个不会干扰训练秩序 = =
-
@ 2009-10-07 14:20:48
VJ的高危漏洞还很多。。。
-
@ 2009-10-07 14:05:44
Vijos - 讨论 - 信息学奥林匹克竞赛网络平台 - 湖南师大附中训练基地
*{white-space:normal; word-break:break-all;}
var Default_isFT = 1 //默认是否繁体,0-简体,1-繁体
系统正在处理您的请求 请勿刷新此页……
您有新消息
请点击 这里 进入消息中心
78/202(39%)
首页
站务
公告 | 题库/分类/原题
记录
比赛
团队
交流
讨论
- 1
