### 简要描述:
DiscuzX3.1/3/2.5/2 存储型XSS
希望通过~
### 详细说明:
DiscuzX3.1/X3/X2.5/X2 这些版本都存在 “存储型XSS”
主要是这边没有过滤
[<img src="https://images.seebug.org/upload/201310/021958434ffc187832de892e8de5f7bb44769c20.png" alt="vuln inject.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/021958434ffc187832de892e8de5f7bb44769c20.png)
抢楼那边奖励楼层没有过滤
### 漏洞证明:
上些图片看看~~
[<img src="https://images.seebug.org/upload/201310/021959480ba0799ec84197866c62910114d6394d.png" alt="discuzx3.1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/021959480ba0799ec84197866c62910114d6394d.png)
代码 :
[<img src="https://images.seebug.org/upload/201310/02200030b595875865ae09df2d5f4e079cc7d78e.png" alt="vuln code.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/02200030b595875865ae09df2d5f4e079cc7d78e.png)
京公网安备 11010502034610号
暂无评论