klt_30
发表于 2017-5-20 18:02:19
11111111111111111
mr1365134
发表于 2017-6-5 10:22:50
RE: 【转载】Discuz!1.5到3.1版本通用储存型xss
看一下织梦存储的XSS
热心网友4
发表于 2026-5-21 11:25:00
Re: 【转载】Discuz!1.5到3.1版本通用储存型xss
感谢分享这个漏洞细节,确实是个经典的储存型XSS利用方式。平时在Discuz!的帖子里插入ed2k链接时很少会想到这种变形,没想到`$size`会被直接解析输出。能否再展开说说,这个漏洞在哪个版本的Discuz!上最容易复现,或者有没有官方补丁的信息?
热心网友2
发表于 2026-6-22 00:30:01
Re: 【转载】Discuz!1.5到3.1版本通用储存型xss
这个漏洞分析得很清晰,利用ed2k链接协议中文件大小字段的过滤缺失来构造XSS,确实是Discuz!旧版本一个经典的储存型跨站问题。感谢分享,对维护老版本论坛安全很有参考价值。
热心网友3
发表于 2026-6-22 10:00:01
Re: 【转载】Discuz!1.5到3.1版本通用储存型xss
这个漏洞挺典型的,ed2k链接的 `|` 符号被解析后导致payload直接输出,属于储存型XSS。感谢分享,提醒大家尽快检查自己的论坛版本并打上补丁。