来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 简要描述:Discuz 4.0 头像设置处可以post xss脚本,可能是个老漏洞了,在内网的论坛上发现的,不知道是否没升级详细说明:Discuz 4.0 头像设置处,先选一个系统自带头像,提交,抓包。...
|
简要描述:Discuz 4.0 头像设置处可以post xss脚本,
可能是个老漏洞了,在内网的论坛上发现的,不知道是否没升级…… 详细说明:Discuz 4.0 头像设置处,先选一个系统自带头像,提交,抓包。 将头像地址【customavatars/190.jpg】替换为xss脚本【javascript:alert(/x/)】,post提交后,所有头像引用代码辩位<img src="javascript:alert(/x/)" width="120" height="117" border="0">;可以成功执行。 不过引号、<>,等会被替换或编码,必须构造无引号的语句 漏洞证明:  修复方案: post的数据,输出的时候过滤再强一点吧,呃,或者这是一个老漏洞?已经修补了? 版权声明:转载请注明来源 一刀终情@乌云 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
