查看: 3923|回复: 3

有个内容计费的漏洞的问题，大家帮忙看看如何封堵！ [复制链接]

Rank: 2 Rank: 2

电梯直达

楼主

发表于 2016-1-1 12:47:47 |只看该作者 |倒序浏览

用户通过提交HTML表单的方式，从rd.go.10086.cn跳到了pan.baidu.com，EPG打标时只检测到了HTTP的URI没有检测到表单的内容，这样就造成了免流，大家给想想办法如何修改EPG配置从而封堵这个漏洞呢？？这个表单不是个协议，又不是HTTP里的value,不知道怎么去匹配！

附件: 你需要登录才可以下载或查看附件。没有帐号？立即注册

Rank: 9 Rank: 9

沙发

发表于 2016-1-1 23:22:25 |只看该作者

第一次见，不好破哦。

对html不太了解，这个表单是不是html代码中<form>标签中的内容呢？如果是的话，那就需要能够检测出html标签才可以吧。提交需求，等新版本哦

51学通信（www.51xuetongxin.com）：致力打造最好的通信技术在线学习平台。

Rank: 2 Rank: 2

板凳

发表于 2016-1-2 12:44:11 |只看该作者

admin 发表于 2016-1-1 23:22
第一次见，不好破哦。

对html不太了解，这个表单是不是html代码中标签中的内容呢？如果是的话，那就需要 ...

alex中有对这个情况的模糊说明，但是没有给出详细的对策，我看了半天搞不懂咋搞，帮忙看看呢

章节 PISC

附件: 你需要登录才可以下载或查看附件。没有帐号？立即注册

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

地板

发表于 2016-1-28 17:56:36 |只看该作者

这个英文写的step还是很清楚的。但估计解决不掉你的问题。

		自动登录	找回密码
密码			立即注册