Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员

  • A+
所属分类:漏洞时代
摘要

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。
提交都是没有过滤的

提交界面都这幅模样,添加xss代码。

提交,坐等管理员审核。

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。
提交都是没有过滤的
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
提交界面都这幅模样,添加xss代码。
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
提交,坐等管理员审核。

(自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保存的明文密码。
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
虽然我模拟的是有点小特殊的环境,但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了,分分钟的事了.以下插件就是此次的问题插件了。下载次数加起来已经过万了。支持版本在x2 - x3.2都有
http://addon.discuz.com/[email protected]_flink.plugin
http://addon.discuz.com/[email protected]_links.plugin
http://addon.discuz.com/[email protected]
http://addon.discuz.com/?mod=app&ac=item&id=nimba_linkhelper.plugin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: