当前位置:论坛首页 > BUG提交 > Linux面板

【测试中】nginx防火墙一个Bug

发表在 BUG提交2021-11-29 16:20 [复制链接] 5 4411

nginx防火墙存在一个漏洞比如语句是<script>alert("1");</script>
只要在前面加一个#比如#<script>alert("1");</script>就可以绕过防火墙成功执行

使用道具 举报 只看该作者 回复
发表于 2021-11-29 18:50:40 | 显示全部楼层
感谢反馈,测试中
使用道具 举报 回复 支持 反对
发表于 2021-11-30 13:29:09 | 显示全部楼层

问一下测试好了吗,确实是存在这个漏洞的
使用道具 举报 回复 支持 反对
发表于 2021-12-1 19:07:06 | 显示全部楼层

?????麻烦问一下,还没测试好吗
使用道具 举报 回复 支持 反对
发表于 2021-12-4 11:36:11 | 显示全部楼层
暂对xss处理不是很严格
使用道具 举报 回复 支持 反对
发表于 2021-12-4 11:36:37 | 显示全部楼层
主要是误报太多了。就不怎么过滤xss这块的
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表