### 简要描述:
过滤的不严格
### 详细说明:
DZ3的日志功能,tamper data抓包并修改可插入恶意xss代码。
有效payload如下:
`<object data=data:text/html;base64,PHNjcmlwdD5hbGVydCgiS0NGIik8L3NjcmlwdD4=></object>`
[<img src="https://images.seebug.org/upload/201309/13174208a367b6bcf84fe058676072b1b4b30cd5.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/13174208a367b6bcf84fe058676072b1b4b30cd5.jpg)
我还在那个什么叫习科的论坛上测试了一下,他们应该是dz2.5 也成功了。
在个人空间发布日志,利用方法和上面的一样。
### 漏洞证明:
第一张是dz3的最新版 我下了个GBK version:
[<img src="https://images.seebug.org/upload/201309/131744348efcbdbae49af9f1a65b362b96360fd4.jpg" alt="dz3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/131744348efcbdbae49af9f1a65b362b96360fd4.jpg)
第二张是习科的
[<img src="https://images.seebug.org/upload/201309/13174515c5932f659fd0a91b75f4b76f0863c71e.jpg" alt="xike.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/13174515c5932f659fd0a91b75f4b76f0863c71e.jpg)
京ICP备10040895号
暂无评论