设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 官方程序 注册界面出现 XSS 漏洞
返回列表 发新帖

官方程序 注册界面出现 XSS 漏洞

[复制链接]
lovenn5200 发表于 2015-1-22 09:07:58 | 显示全部楼层 |阅读模式
官方程序 最新~   注册界面出现 XSS 漏洞

我是第三方开发外包,客户搞金融的,对论坛安全要求很讲究,他们的测试团队发现并提交给我,我无法找到问题,只能求助官方了。

在任意3.x版本下,注册页面   email的 input中输入   <img src="" onError=alert(1);>  就会重现问题~

麻烦帮助查看,并给到一个解决思路~   谢谢

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

T00T 发表于 2015-1-22 16:32:13 | 显示全部楼层
这个只能X自己,完全无法利用,不用在意
回复

使用道具 举报

耐心的等待/wx 发表于 2015-1-23 20:28:04 | 显示全部楼层
应该无法XSS别人吧
回复

使用道具 举报

耐心的等待/wx 发表于 2015-1-23 20:29:22 | 显示全部楼层
经过测试 无法XSS人家 Email 包含敏感字符会报错的哈。。
你没事i也不用XSS自己吧
回复

使用道具 举报

 楼主| lovenn5200 发表于 2015-1-27 18:22:52 | 显示全部楼层
我不填写  问题客户的测试团队死咬着不放
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-2-24 21:36 , Processed in 0.027619 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表