1 matches found
Discuz NT3.1 版本可利用恶意图片进行XSS攻击
简要描述: 好吧,纯粹业余的,在使用公司内部论坛的时候无意间发现的,百度谷歌都没搜到类似的报告,姑且认为这个漏洞没过时吧…… 详细说明: 程序解析图片Exif信息所致。 首先,图片详细信息我们可以自己编辑,如图: 然后,回帖添加附件的时候只要不插入附件就可以让页面读取图片exif信息并运行脚本,就像这样…… 漏洞证明:...