Discuz X系列 Xss漏洞小集合

Discuz X系列 Xss漏洞小集合
 
 
文章录入：7747.Net    责任编辑：7747.Net  更新时间：2011-2-21 11:38:54 26 
 【字体：小 大】
 
/**
* Title:Discuz X系列 Xss漏洞小集合
* Author:sogili@0xsec
* From:0xsec.org
* Website:0xsec.org & sogili.com
**/

Discuz产品X版本系列小Xss漏洞集合。

涉及Discuz x1.0 & x1.5版本。外加QQ书签Xss一枚。

sogili发牢骚时鼓捣的小成果。

Discuz x1.0个人空间模板自定义内容Xss

跟前几次的差不多,都是img标签的问题
登陆后->进入个人空间->装扮空间->添加模板->勾选自由模板1->

不过这次可能没前几次的影响范围那么大,因为是出在个人空间里,但有一点比前几个点好的地方就是(支持 IMG 代码,最大 1000 字),这样就不用那么费劲的去减少长度了.

Discuz! X1.5 发帖Xss

在发帖时输入
[img]javascript:alert(/sogili/)[/img]

Discuz X1.5 个人主页存储型XSS

进入个人主页页面
留言提交 [img]javascript:alert(/sogili/)[/img]