Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。
提交都是没有过滤的
提交界面都这幅模样,添加xss代码。
提交,坐等管理员审核。
(自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保存的明文密码。
虽然我模拟的是有点小特殊的环境,但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了,分分钟的事了.以下插件就是此次的问题插件了。下载次数加起来已经过万了。支持版本在x2 - x3.2都有
http://addon.discuz.com/?@heyong_flink.plugin
http://addon.discuz.com/?@wikin_links.plugin
http://addon.discuz.com/[email protected]
http://addon.discuz.com/?mod=app&ac=item&id=nimba_linkhelper.plugin
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论