### 简要描述:
DiscuzX2个人空间图片EXIF信息XSS
### 详细说明:
图片里插入非法的EXIF信息。你懂的
[<img src="https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png)
[<img src="https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png)
[<img src="https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png)
xss漏洞产生。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。
### 漏洞证明:
图片里插入非法的EXIF信息。你懂的
[<img src="https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png)
[<img src="https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png)
[<img src="https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png)
xss漏洞产生。。。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。
京公网安备 11010502034610号
暂无评论