| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2076 人关注过本帖
标题:JSP公文报送系统,测试下!
只看楼主 加入收藏
神vLinux飘飘x
Rank: 2
等 级:新手上路
威 望:3
帖 子:436
专家分:0
注 册:2007-1-4
收藏
得分:0 
更改密码的时候没有确认输入,只输入一遍密码,容易造成密码遗忘
2007-06-29 21:16
神vLinux飘飘x
Rank: 2
等 级:新手上路
威 望:3
帖 子:436
专家分:0
注 册:2007-1-4
收藏
得分:0 
先 “发送文档” 然后马上点击 “查看文档”
在FireFox2.0下会出现以下JavaScript内容泄露

function check1(sendMessage) { if(sendMessage.content.value.length == 0){ alert("\请您输入内容") sendMessage.content.focus() return false; } if(sendMessage.ruid.value.length == 0){ alert("\请指明ID:按住 crtl 点击鼠标左键选择你发送给谁!") return false; } return true; } function check2(sendDoument) { if(sendDoument.content.value.length==0){ alert("\请您输入内容") sendDoument.content.focus() return false; } if(sendDoument.name.value.length==0){ alert("\请输入文档名") sendDoument.name.focus() return false; } return true; } function check3(checkDocument) { if(checkDocument.cDYear.selectedIndex!=0){ if(checkDocument.cDMonth.selectedIndex==0||checkDocument.cDDate.selectedIndex==0){ alert("\请您指定具体时间或置空!") return false; } } if(checkDocument.cDMonth.selectedIndex!=0){ if(checkDocument.cDYear.selectedIndex==0||checkDocument.cDDate.selectedIndex==0){ alert("\请您指定具体时间或置空!") return false; } } if(checkDocument.cDDate.selectedIndex != 0){ if(checkDocument.cDYear.selectedIndex==0||checkDocument.cDDate.selectedIndex==0){ alert("\请您指定具体时间或置空!") return false; } } return true; } function check4(passWord){ if(passWord.passWord.value.length==0){ alert("\请输入原始密码!") passWord.passWord.focus() return false; } if(passWord.passWordW.value.length==0){ alert("\请输入新的密码!") passWord.passWordW.focus() return false; } return true; } function opennewwindow(){ document.form1.action="userMain.jsp"; location.href='userMain.jsp?do=6';} function openwindow(){ document.form1.action="userMain.jsp"; location.href='userMain.jsp?do=1';} function deal(){ alert('这个功
2007-06-29 21:23
神vLinux飘飘x
Rank: 2
等 级:新手上路
威 望:3
帖 子:436
专家分:0
注 册:2007-1-4
收藏
得分:0 
你把企图绕过登录非法进入的用户都转移到userMain.jsp页面,但是你却没有定义一个友好的userMain.jsp,致使页面无法访问这样不友好的信息暴露给用户
2007-06-29 21:27
神vLinux飘飘x
Rank: 2
等 级:新手上路
威 望:3
帖 子:436
专家分:0
注 册:2007-1-4
收藏
得分:0 
你先修改,我又事先出去。
不过我还是不明白这个系统有什么用...SORRY
2007-06-29 21:28
system32
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:58
帖 子:3096
专家分:0
注 册:2006-9-24
收藏
得分:0 

好的, 没什么用。学习使用!


[glow=200,blue,1]世界上妞是无限的,而我们的精力是有限的,用有限去搞无限,死定了。要用有限的精力去泡一个有钱妞,要发达,吃软饭![/glow]
2007-06-29 21:37
谁与争疯
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:海南省
等 级:版主
威 望:191
帖 子:15071
专家分:17513
注 册:2007-4-22
收藏
得分:0 
先 “发送文档” 然后马上点击 “查看文档”
在FireFox2.0下会出现以下JavaScript内容泄露

懂看javascript的人,都知道查看源文件就看到这个JS源码啦,还发什么马上点什么。


你把企图绕过登录非法进入的用户都转移到userMain.jsp页面,但是你却没有定义一个友好的userMain.jsp,致使页面无法访问这样不友好的信息暴露给用户


这个,倒是真话。

论坛是我家灌水靠大家
2007-06-29 21:40
神vLinux飘飘x
Rank: 2
等 级:新手上路
威 望:3
帖 子:436
专家分:0
注 册:2007-1-4
收藏
得分:0 
懂看javascript的人,都知道查看源文件就看到这个JS源码啦,还发什么马上点什么。

不是说我看不明白,主要是这些信息泄露到页面上去显示你认为好么?
之所以说先点什么再点什么,是为了让你更好的重现错误。

2007-06-29 21:44
system32
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:58
帖 子:3096
专家分:0
注 册:2006-9-24
收藏
得分:0 
我的javascript直接就是发送到客户端的啊。。不是泄露。

[glow=200,blue,1]世界上妞是无限的,而我们的精力是有限的,用有限去搞无限,死定了。要用有限的精力去泡一个有钱妞,要发达,吃软饭![/glow]
2007-06-29 21:45
谁与争疯
Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20
来 自:海南省
等 级:版主
威 望:191
帖 子:15071
专家分:17513
注 册:2007-4-22
收藏
得分:0 
是呀,这个javascript是客户端的,又不是服务器端的。
除非,用什么东东,把源码给编译一下。

论坛是我家灌水靠大家
2007-06-29 21:47
神vLinux飘飘x
Rank: 2
等 级:新手上路
威 望:3
帖 子:436
专家分:0
注 册:2007-1-4
收藏
得分:0 
晕倒,还不明白我在说什么?
既然你们知道javascript是客户端的,那就应该知道JavaScript绝对不应该泄露到页面上来的...应该留着给浏览器自己解析,泄露到页面上来做什么?
2007-06-29 22:08
快速回复:JSP公文报送系统,测试下!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.100372 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved