Discuz!2.5 搜索框漏洞

2013-01-17T00:00:00
ID SSV:93650
Type seebug
Reporter Root
Modified 2013-01-17T00:00:00

Description

简要描述:

通过XXS搜索框可以获取 cookies 信息

详细说明:

通过XXS搜索框可以获取 cookies 信息 dz2.5漏洞 所在文件 http://xxxxx.net/misc.php?mod=faq&action=search 在第二个搜索框里可以输进相关代码,非法的人用来搞破坏,那危害就大了

漏洞证明:

<img src="https://images.seebug.org/upload/201301/1714234029909f9bcb21bedd6c20d68e454c9399.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201301/1714184467a88ebf3239980279fef1569fc82e18.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">