Discuz 4.0 头像设置处可以持久型脚本

2012-01-20T00:00:00
ID SSV:93680
Type seebug
Reporter Root
Modified 2012-01-20T00:00:00

Description

简要描述:

Discuz 4.0 头像设置处可以post xss脚本, 可能是个老漏洞了,在内网的论坛上发现的,不知道是否没升级……

详细说明:

Discuz 4.0 头像设置处,先选一个系统自带头像,提交,抓包。 将头像地址【customavatars/190.jpg】替换为xss脚本【javascript:alert(/x/)】,post提交后,所有头像引用代码辩位&lt;img src="javascript:alert(/x/)" width="120" height="117" border="0"&gt;;可以成功执行。 不过引号、<>,等会被替换或编码,必须构造无引号的语句

漏洞证明:

<img src="https://images.seebug.org/upload/201201/20103757e8b73efacea54ed84959934c2574eb82.png" alt="" width="600" onerror="javascript:errimg(this);">