/*** Title:Discuz X系列 Xss漏洞小集合* Author:sogili@0xsec* From:0xsec.org* Website:0xsec.org & sogili.com**/
Discuz产品X版本系列小Xss漏洞集合。
涉及Discuz x1.0 & x1.5版本。外加QQ书签Xss一枚。
sogili发牢骚时鼓捣的小成果。
Discuz x1.0个人空间模板自定义内容Xss
跟前几次的差不多,都是img标签的问题登陆后->进入个人空间->装扮空间->添加模板->勾选自由模板1->
不过这次可能没前几次的影响范围那么大,因为是出在个人空间里,但有一点比前几个点好的地方就是(支持 IMG 代码,最大 1000 字),这样就不用那么费劲的去减少长度了.
Discuz! X1.5 发帖Xss
在发帖时输入[img]javascript:alert(/sogili/)[/img]
Discuz X1.5 个人主页存储型XSS
进入个人主页页面留言提交 [img]javascript:alert(/sogili/)[/img]
QQ书签Xss一枚
http://shuqian.qq.com/login/auth?jump=1&sURL=javascript:alert(0)
先知三日,富贵十年。