本文介绍了 Discuz!5.0.0 版本中存在的跨站脚本 (XSS) 漏洞,提供了漏洞的具体细节及利用方式。该漏洞由 indoushka 发现并报告。
提供程序(方法)可能带有***性,仅供安全研究与教学之用,风险自负!
========================================================================================
| # Title : Discuz! 5.0.0 Cross Site Scripting Vulnerability
| # Author : indoushka
| # email : indoushka@hotmail.com
| # Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860)
| # Total alerts found : 1
| High : 0
| Medium : 1
| Low :
| Informational :
| # Web Site : www.iq-ty.com
| # Published: http://download.comsenz.com/Discuz/
| # Dork : Powered by Discuz! 5.0.0 © 2001-2006 Comsenz Inc.
| # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu)
| # Bug : XSS
====================== Exploit By indoushka =================================
# Exploit :
1- XSS
http://www.5iadmin.com/
转载于:https://blog.51cto.com/shanzhai/924569
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
