Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1871
HistoryJun 14, 2007 - 12:00 a.m.

Discuz! 5.5 0324 跨站漏洞

2007-06-1400:00:00
Root
www.seebug.org
53
JSON

由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。

恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。

Discuz! 5.5 0324

禁用 Discuz!代码


打开 include/discuzcode.func.php

找到
“/[align=([^[<]+?)]/i”,
“/[float=([^[<]+?)]/i”
修改为

“/[align=(left|center|right)]/i”,
“/[float=(left|right)]/i”
问题修补完成。


                                                [font=expression(alert('XSS'))]xss[/font]
JSON