CSDN 后台管理中的“漏洞”?

原创 2004年04月12日 16:45:00

不知道算不算“漏洞”。今天修改后台时才有此感觉。

CSDN 的首页中,有一些区域的内容是包含的静态 HTML 文件,这些文件可以在后台管理中修改(用的简单的 textarea 直接改代码)。目前,这些对首页所显示的内容的修改,属于“Cool 话题管理”的范畴中。

然而我发现这个功能没有第二次身份验证,即,如果登录了后台,则任何人都可以修改首页内容。而诸如文档管理,广告管理等部分,还有第二次身份验证,根据当前用户的 CSDN 账户来判断是否有操作权限。

我认为这可能会出现一些问题。所以,现在正在修改,对 Cool 话题增加二次验证。

In progress...

asp后台管理系统的'or'='or'漏洞

ASP只是一种技术,只是一种运行环境,并不是后台管理系统都是asp的,也可以是PHP或JSP或CGI或ASPX或其它的技术的,只不过ASP是目前比较流行的技术罢了。 你说的那个'or'='or' 的漏...
  • Sara_YHL
  • Sara_YHL
  • 2011年07月26日 09:41
  • 3039

1个英特尔CPU漏洞,让全球16亿用户陷入隐私危机!

-欢迎加入AI技术专家社群>>- 日薪5K-10K招兼职AI讲师>>日前,据外媒报道,英特尔芯片存在严重的安全漏洞,而修正这一缺陷的补丁软件会影响到芯片性能,消息传出后,英特尔股票在周三开市前下跌2%...
  • CygqjBABx875u
  • CygqjBABx875u
  • 2018年01月04日 00:00
  • 738

漂亮的后台模版|50个漂亮的后台管理界面模板

这次看到的比较完善的后台模版 收集。。之前用了几个,收集下次备用。 后台管理虽然一般由内部人员使用的平台,更侧重于功能而非美观,但拥有一个漂亮的后台管理界面,工作起来心情更加愉悦,而且很多客户也...
  • sibang
  • sibang
  • 2014年08月21日 16:44
  • 2108

商城项目实战13:展示后台管理页面

我们前面做了那么多准备不是白做的,大家如果坚持到现在,真的值得给自己一个拥抱!现在我们就来开始着手处理后台管理系统。  首先,大家需要整合淘淘商城的后台管理系统静态页面,即需要将以下css、js、j...
  • xxssyyyyssxx
  • xxssyyyyssxx
  • 2017年06月01日 20:05
  • 548

动易网站管理系统vote.asp页面存在SQL注入漏洞

---------------------------------------------http://www.neeao.comNeeaos Security BlogBCT授权本站独家转载,转载请...
  • kzh4435
  • kzh4435
  • 2007年10月31日 17:33
  • 3853

手机/电脑无一幸免!Intel CPU漏洞门详解

  • jinhai1995
  • jinhai1995
  • 2018年01月04日 13:16
  • 299

缓冲区溢出漏洞的预防

由于缓冲区滋出漏洞非常广泛.如何防止其造成系统安全性下降也就成为了人们的重要研究对象。事实上.有大量的方法可以在一定程度L减少或者防止特定的缓冲区滋出漏洞 出现.这些方法包括程序语ii、编译器、运行...
  • ljuyx010
  • ljuyx010
  • 2013年03月28日 14:42
  • 595

CSDN验证码的漏洞

csdn 博客的一个滑稽漏洞:         当我编写好一个博文要发表时,有时系统要求你输入一个验证码,这不要紧;但当我输入此验证码时,系统会去改变此验证码为另一新验证码,并因此说你打人的(...
  • zzwu
  • zzwu
  • 2016年12月06日 18:00
  • 1356

csdn得分规则小漏洞

闲着无聊,把发现的csdn给分的一点小问题写下来 我发现的csdn博客得分规则如下: 每发表一篇原创文章或翻译一篇文章+10分 每转载一篇文章+2分 用户评论一条+1分 博主自己回复以及恢复别...
  • jessica1201
  • jessica1201
  • 2012年10月21日 20:36
  • 551

php漏洞

在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS...
  • u011650048
  • u011650048
  • 2013年10月15日 13:17
  • 1310
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CSDN 后台管理中的“漏洞”?
举报原因:
原因补充:

(最多只允许输入30个字)