51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 3931|回复: 3
打印 上一主题 下一主题

有个内容计费的漏洞的问题,大家帮忙看看如何封堵! [复制链接]

Rank: 2Rank: 2

跳转到指定楼层
楼主
发表于 2016-1-1 12:47:47 |只看该作者 |倒序浏览
一键分享 一键分享


用户通过提交HTML表单的方式,从rd.go.10086.cn跳到了pan.baidu.com,EPG打标时只检测到了HTTP的URI没有检测到表单的内容,这样就造成了免流,大家给想想办法如何修改EPG配置从而封堵这个漏洞呢??   这个表单不是个协议,又不是HTTP里的value,不知道怎么去匹配!
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

Rank: 9Rank: 9

沙发
发表于 2016-1-1 23:22:25 |只看该作者
第一次见,不好破哦。

对html不太了解,这个表单是不是html代码中<form>标签中的内容呢?如果是的话,那就需要能够检测出html标签才可以吧。提交需求,等新版本哦
51学通信(www.51xuetongxin.com):致力打造最好的通信技术在线学习平台 。

使用道具 举报

Rank: 2Rank: 2

板凳
发表于 2016-1-2 12:44:11 |只看该作者
admin 发表于 2016-1-1 23:22
第一次见,不好破哦。

对html不太了解,这个表单是不是html代码中标签中的内容呢?如果是的话,那就需要 ...

alex中有对这个情况的模糊说明,但是没有给出详细的对策,我看了半天搞不懂咋搞,帮忙看看呢

章节 PISC




附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

版主 特殊贡献奖

地板
发表于 2016-1-28 17:56:36 |只看该作者
这个英文写的step还是很清楚的。但估计解决不掉你的问题。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-29 12:30 , Processed in 0.031314 second(s), 13 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部