11 2015 档案

Discuz X1.5 利用添加好友处存储xss进行蠕虫worm扩散
摘要:Discuz X1.5 在添加好友的地方有处存储xss,借助此处xss跟用户交互可以进行蠕虫指数扩散。位置在添加好友处x完之后的效果点击后触发ok 借助此存储xss,我们进行worm传播,dz的会话cookie是被打伤http-only的,但是xss的效果是获取你当前域下的用户会话的权限。这不干扰我... 阅读全文
posted @ 2015-11-10 13:29 l4wl137 阅读(1149) 评论(2) 推荐(2) 编辑