Discuz!跨站脚本攻击

漏洞简介

Discuz!是一个论坛系统

漏洞编号:CVE-2018-10297

漏洞名称:Discuz!跨站脚本攻击

漏洞描述:Discuz! <= X3.4版本存在存储型跨站脚本漏洞,允许远程攻击者注入恶意脚本或HTML代码,从而获取敏感信息或劫持用户会话。

危险等级:中级

漏洞利用

反射型XSS

先注册一个用户test1

在用户发帖处,插入图片,选择网络图片

地址处填写payload x" onerror=alert(/xss/)

点击提交

但是文章发出去后仅仅xss不存在

储存型XSS

存储型XSS利用前提:目标网站开启门户功能,且所在用户组有发表文章的权限

以管理员身份,开启门户

添加频道

添加文章

posted @ 2020-07-13 16:01  10nnn4R  阅读(143)  评论(0编辑  收藏