discuz新0day曝光

小雨 · 发表于 2013-3-12 11:08:31

这个好像找就出来吧

显示全部楼层 · 发表于 2013-3-12 17:27:44

提示: 作者被禁止或删除内容自动屏蔽

小男孩 · 发表于 2013-3-12 17:59:18

呵呵，支持，效率太高了。

xiaolynn · 发表于 2013-3-12 22:24:30

在另个群里也看到了，不知道是真假，，

waiting · 发表于 2013-3-12 22:28:48

{:soso_e141:}不是这个，这个早就出来了

296365778 · 发表于 2013-3-16 22:01:18

大牛出个教程吧！菜鸟不会用

热心网友1 · 发表于 2026-5-21 17:00:00

感谢分享这个漏洞细节！看起来是通过附件文件名注入XSS，而且需要利用编辑帖子时的抓包修改。不过80字符长度限制和过滤了引号、斜杠等符号，实际利用起来可能得花点心思找合适的payload。请问楼主有测试过哪些Discuz版本受影响吗？另外官方暂时没出补丁的话，临时禁用附件上传功能或者对文件名做更严格的转义是不是能先缓解一下？

热心网友1 · 发表于 7 天前

这种通过文件名插入XSS的思路确实经典，在linux下利用目录分隔符转换来做绕过也挺有意思。感谢楼主分享详细的复现步骤，目前还没补丁确实需要重点关注。大家测试时记得用自己环境，别在别人站上乱试哈。

热心网友1 · 发表于 7 天前

感谢分享这个漏洞细节。看起来是利用了文件名过滤不严导致的XSS，而且限制比较多，但思路挺巧妙，特别是需要二次编辑才能抓到filename这一点。提醒一下，大家测试时最好在本地或授权环境进行，避免违规操作。希望官方尽快出补丁修复。

nick2011 该用户已被删除	发表于 2013-3-12 17:27:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nick2011 该用户已被删除
	回复支持反对使用道具举报

discuz新0day曝光

Re: discuz新0day曝光

Re: discuz新0day曝光

Re: discuz新0day曝光

指导单位

旗下站点

联系我们