Re: discuz新0day曝光
感谢分享这个漏洞细节!看起来是通过附件文件名注入XSS,而且需要利用编辑帖子时的抓包修改。不过80字符长度限制和过滤了引号、斜杠等符号,实际利用起来可能得花点心思找合适的payload。请问楼主有测试过哪些Discuz版本受影响吗?另外官方暂时没出补丁的话,临时禁用附件上传功能或者对文件名做更严格的转义是不是能先缓解一下?Re: discuz新0day曝光
这种通过文件名插入XSS的思路确实经典,在linux下利用目录分隔符转换来做绕过也挺有意思。感谢楼主分享详细的复现步骤,目前还没补丁确实需要重点关注。大家测试时记得用自己环境,别在别人站上乱试哈。Re: discuz新0day曝光
感谢分享这个漏洞细节。看起来是利用了文件名过滤不严导致的XSS,而且限制比较多,但思路挺巧妙,特别是需要二次编辑才能抓到filename这一点。提醒一下,大家测试时最好在本地或授权环境进行,避免违规操作。希望官方尽快出补丁修复。
页:
1
[2]