51Testing软件测试论坛
标题:
论坛竟然存在XSS漏洞,不可思议~不可思议
[打印本页]
作者:
flaw0r
时间:
2010-4-22 16:14
标题:
论坛竟然存在XSS漏洞,不可思议~不可思议
貌似这个漏洞之前已经公布了,难道没有注意,保存型的XSS漏洞,禁用discuz代码和img代码同样能执行!~
,怎么说呢,问题没想象的严重,主要是因为普通用户没有权限访问别人的控制面板。
建议:
1.修改memcp.php文件,过滤个人签名文字
2.禁用个人签名
哎,国内做安全测试的实在是太少了,努力找工作中~~~~
[
本帖最后由 flaw0r 于 2010-4-26 18:33 编辑
]
作者:
msnshow
时间:
2010-4-26 14:02
不太明白!
作者:
davidxing
时间:
2010-4-26 17:02
test for the xss
作者:
波罗先生
时间:
2010-5-10 10:36
能说详细点吗
作者:
ljdfdd
时间:
2010-7-1 11:32
厉害呀,其实论坛很多这种漏洞的,只是没人关心而已
作者:
lx040114
时间:
2010-7-5 00:02
<script>alert("xss")</script>
作者:
huangqy
时间:
2010-7-14 17:27
原帖由
波罗先生
于 2010-5-10 10:36 发表
能说详细点吗
赞同!
作者:
msnshow
时间:
2010-7-16 23:23
影响不是很大,至少对服务器没影响,只是影响用户
作者:
felix87
时间:
2010-8-9 11:29
[
本帖最后由 felix87 于 2010-8-9 11:30 编辑
]
作者:
ryugun
时间:
2010-8-9 17:22
这个图 是P的。。。
作者:
12qwsa
时间:
2010-10-25 16:55
呵呵 正学习安全测试
作者:
qingsang
时间:
2010-11-29 19:31
<script>alert("xss")</script>
作者:
he_jian
时间:
2011-1-25 15:09
去,我以前这样试过,怎么没有出现 上面的情况
作者:
noevil
时间:
2011-2-1 14:42
回复
8#
msnshow
此言差矣。
作者:
gaichifanle
时间:
2011-2-12 11:19
<script>alert("xss")</script>
作者:
moonet
时间:
2011-4-1 16:01
貌似假的~~偶没发现这问题!!
作者:
jiawa99
时间:
2011-4-13 10:38
<script>alert("xss")</script>
作者:
flaw0r
时间:
2011-4-17 11:31
是假的吗?非也,
测试代码:
</textarea><script>alert(/flaw0r/);</script><textarea>
个人签名处输入即可!~
作者:
chuck17
时间:
2011-4-19 13:51
<script>alert("xss")</script>
作者:
mfq666
时间:
2011-6-8 15:42
<script>alert("xss")</script>
作者:
mfq666
时间:
2011-6-8 15:42
<script>alert("xss")</script>
作者:
mfq666
时间:
2011-6-8 15:46
&{alert(XSS)};
作者:
zw_chinese
时间:
2011-7-18 15:44
〈script〉alert("test")〈/script〉
作者:
zw_chinese
时间:
2011-7-18 15:44
没有发现这个问题
作者:
moyiyun
时间:
2011-11-16 13:51
为什么这个帖子前面有一个绿颜色的叶子,这是什么意思呀?
作者:
yrhch1
时间:
2012-6-4 16:04
<script>alert("xss")</script>
应该是骗回帖的吧
作者:
yrhch1
时间:
2012-6-4 16:05
<script>alert("xss")</script>
作者:
yrhch1
时间:
2012-6-4 16:08
好吧,确实存在,不过貌似影响极小,严重度中,优先级低的BUG
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2