### 简要描述:
discuz x1.5 x1.5.1 某处未过滤,形成存储型xss ,可窃取cookie。(很低调有木有。。)
### 详细说明:
添加好友的附言未作任何处理,导致可以插。
[<img src="https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png" alt="dz15 [code].png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2521325724e668f21dd352d4830839e46dc461a6.png)
对方点开提醒即生效。
[<img src="https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png" alt="dz15 [xss].png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/2521353585462281cb56e45add569172a9842a85.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201302/25213715da9ffd0e981a7cdde1f877965d718d99.png" alt="dz15.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201302/25213715da9ffd0e981a7cdde1f877965d718d99.png)
京公网安备 11010502034610号
暂无评论