绕过startbbs防御继续盲打管理员(两种方法)

简要描述： startbbs已经对xss有过滤措施，但是有办法绕过。这里我依然以官方为demo作为测试，因为官方的是最新版。 详细说明： 问题出现在发帖的正文文本框：盲打的概率非常高的。 测试了常规的html代码，发现只剩下img标签，其他的都被过滤了，因此可以在img上能发挥作用的只有on系列的事件了。 测试尝试和之前那样 发布上面的代码，发现过滤成下面这样： 尝试用javascript:伪协议去触发：但是又被过滤成这样： 也就是常规的在敏感字符那加入x 来让事件等功能失效。 到了这一步，暂时没有了头绪。 过了几天之后忽然想到之前新浪邮箱的过滤方式也是如此。...

当Discuz!遇上xsser.me

简要描述： 利用的是xsser.me的基础认证钓鱼，并成功钓到用户数据 详细说明： 当在Discuz中回帖，插入一张很奇葩的图片时，可能就会导致用户被盗号。 http://xsser.me/authtest.php?id=Ayuk1y&[email protected] 例如上面那个地址，可以用图片来引用之，然后回帖，当用户看到这张图片的时候，就会触发提示登陆框。 这个地址是一个401头 HTTP/1.1 401 Unauthorized 当输入密码后，会重定向到收集数据的页面，接着，你们密码就被盗了。 我为什么认为这个是一个漏洞：...