【测试中】nginx防火墙一个Bug

nginx防火墙存在一个漏洞比如语句是<script>alert("1");</script>
只要在前面加一个#比如#<script>alert("1");</script>就可以绕过防火墙成功执行

堡塔开发wzz · 发表于 2021-11-29 18:50:40

感谢反馈，测试中

SmallDay233 · 发表于 2021-11-30 13:29:09

堡塔安全赤井秀一发表于 2021-11-29 18:50
感谢反馈，测试中

问一下测试好了吗，确实是存在这个漏洞的

SmallDay233 · 发表于 2021-12-1 19:07:06

堡塔安全赤井秀一发表于 2021-11-29 18:50
感谢反馈，测试中

?????麻烦问一下，还没测试好吗

宝塔技术-小强 · 发表于 2021-12-4 11:36:11

暂对xss处理不是很严格

宝塔技术-小强 · 发表于 2021-12-4 11:36:37

主要是误报太多了。就不怎么过滤xss这块的