Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz教程 discuz漏洞 Discuz! X3 最新两个存储xss
返回列表 发新帖

Discuz! X3 最新两个存储xss

[复制链接]
authicon dly 发表于 2014-3-7 14:09:51 | 显示全部楼层 |阅读模式
第一个:

Discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ,目前测试浏览器 IE 6、7

20130904113525959.jpg
20130904113526887.jpg
20130904113527352.jpg
20130904113528895.jpg


修复方案:
过滤,剩余那几个参数背景颜色、连接颜色都要过滤


第二个:

登入帐号一:



游戏板块 :首页--游戏公告--游戏资料--交流讨论;邀请好友加入网页游戏;发送一个网页邀请--附加信息 内输入"><iframe onload=alert(document.domain)>,这时候会弹框是外域的,没有用处,将以上消息发送给帐号二



登入帐号二:

点击消息提醒的页面,当前域触发xss;或者登入帐号直接触发



可指哪打哪,获取cookies


20130904113752621.jpg
20130904113754266.jpg
20130904113756244.jpg


修复方案:

过滤




上一篇:Discuz附件下载权限绕过方法
下一篇:Discuz x1.5获取任意用户cookie
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 11:33

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表