Discuz!跨站脚本攻击

漏洞简介

Discuz!是一个论坛系统

漏洞编号：CVE-2018-10297

漏洞名称：Discuz!跨站脚本攻击

漏洞描述：Discuz! <= X3.4版本存在存储型跨站脚本漏洞，允许远程攻击者注入恶意脚本或HTML代码，从而获取敏感信息或劫持用户会话。

危险等级：中级

漏洞利用

反射型XSS

先注册一个用户test1

在用户发帖处,插入图片,选择网络图片

地址处填写payload x" onerror=alert(/xss/)

点击提交

但是文章发出去后仅仅xss不存在

储存型XSS

存储型XSS利用前提：目标网站开启门户功能，且所在用户组有发表文章的权限

以管理员身份,开启门户

添加频道

添加文章