最新版Discuz修复不全导致仍可针对管理员存储XSS

简要描述： 程序员修漏洞得修完全，不认真就不对了 详细说明： 新版本中修复了在 http://wooyun.org/bugs/wooyun-2010-099979 中所提供的插入点 但是由于程序员的疏忽，修复的代码中仍有可用的 shortcode 可以造成 XSS 具体的漏洞分析都在 http://wooyun.org/bugs/wooyun-2010-099979 中都有提及，其主要原因是由于 /static/js/bbcode.js 文件中的 bbcode2html 函数对 shortcode 进行正则替换时，导致可以构造 payload，让编辑器渲染时形成 XSS。 通过 diff...