SmallDay233 发表于 2021-11-29 16:20:36

【测试中】nginx防火墙一个Bug

nginx防火墙存在一个漏洞比如语句是<script>alert("1");</script>
只要在前面加一个#比如#<script>alert("1");</script>就可以绕过防火墙成功执行

堡塔开发wzz 发表于 2021-11-29 18:50:40

感谢反馈,测试中

SmallDay233 发表于 2021-11-30 13:29:09

堡塔安全赤井秀一 发表于 2021-11-29 18:50
感谢反馈,测试中

问一下测试好了吗,确实是存在这个漏洞的

SmallDay233 发表于 2021-12-1 19:07:06

堡塔安全赤井秀一 发表于 2021-11-29 18:50
感谢反馈,测试中

?????麻烦问一下,还没测试好吗

宝塔技术-小强 发表于 2021-12-4 11:36:11

暂对xss处理不是很严格

宝塔技术-小强 发表于 2021-12-4 11:36:37

主要是误报太多了。就不怎么过滤xss这块的
页: [1]
查看完整版本: 【测试中】nginx防火墙一个Bug