Discuz!跨站脚本攻击
漏洞简介
Discuz!是一个论坛系统
漏洞编号:CVE-2018-10297
漏洞名称:Discuz!跨站脚本攻击
漏洞描述:Discuz! <= X3.4版本存在存储型跨站脚本漏洞,允许远程攻击者注入恶意脚本或HTML代码,从而获取敏感信息或劫持用户会话。
危险等级:中级
漏洞利用
反射型XSS
先注册一个用户test1
在用户发帖处,插入图片,选择网络图片
地址处填写payload x" onerror=alert(/xss/)
点击提交
但是文章发出去后仅仅xss不存在
储存型XSS
存储型XSS利用前提:目标网站开启门户功能,且所在用户组有发表文章的权限
以管理员身份,开启门户
添加频道
添加文章
[博客内容只是本人学习过程记录的笔记,不保证质量.本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言.]