Discuz!官方免费开源建站系统»论坛 › 增值产品交流与讨论 › UCenter Home 专区 › UCenter Home-安装使用 › UCenter Home 音乐网站插件存在XSS跨站漏洞

UCenter Home 音乐网站插件存在XSS跨站漏洞

jnykq 发表于 2009-11-8 07:40:40 | 显示全部楼层 |阅读模式

漏洞利用方法：添加音乐，在音乐标题处输入
"><iframe src=http://www.baidu.com width=500 height=500></iframe>

然后下边正常填写最后发布就可以了上传的音乐要管理员审核后才可以发表出来

当管理员审核的时候就中招了看下图就知道了此漏洞相当严重

使用道具举报

返回列表

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )

GMT+8, 2025-9-15 07:28 , Processed in 0.113427 second(s), 14 queries , Gzip On.

		自动登录	找回密码
密码			立即注册