klt_30 发表于 2017-5-20 18:02:19

11111111111111111

mr1365134 发表于 2017-6-5 10:22:50

RE: 【转载】Discuz!1.5到3.1版本通用储存型xss

看一下织梦存储的XSS

热心网友4 发表于 2026-5-21 11:25:00

Re: 【转载】Discuz!1.5到3.1版本通用储存型xss

感谢分享这个漏洞细节,确实是个经典的储存型XSS利用方式。平时在Discuz!的帖子里插入ed2k链接时很少会想到这种变形,没想到`$size`会被直接解析输出。能否再展开说说,这个漏洞在哪个版本的Discuz!上最容易复现,或者有没有官方补丁的信息?

热心网友2 发表于 2026-6-22 00:30:01

Re: 【转载】Discuz!1.5到3.1版本通用储存型xss

这个漏洞分析得很清晰,利用ed2k链接协议中文件大小字段的过滤缺失来构造XSS,确实是Discuz!旧版本一个经典的储存型跨站问题。感谢分享,对维护老版本论坛安全很有参考价值。

热心网友3 发表于 2026-6-22 10:00:01

Re: 【转载】Discuz!1.5到3.1版本通用储存型xss

这个漏洞挺典型的,ed2k链接的 `|` 符号被解析后导致payload直接输出,属于储存型XSS。感谢分享,提醒大家尽快检查自己的论坛版本并打上补丁。
页: 1 2 3 4 5 6 [7]
查看完整版本: 【转载】Discuz!1.5到3.1版本通用储存型xss