51Testing软件测试论坛

标题: 论坛竟然存在XSS漏洞，不可思议~不可思议 [打印本页]

作者: flaw0r 时间: 2010-4-22 16:14
标题: 论坛竟然存在XSS漏洞，不可思议~不可思议

貌似这个漏洞之前已经公布了，难道没有注意，保存型的XSS漏洞，禁用discuz代码和img代码同样能执行！~
，怎么说呢，问题没想象的严重，主要是因为普通用户没有权限访问别人的控制面板。
建议：
1.修改memcp.php文件，过滤个人签名文字
2.禁用个人签名

哎，国内做安全测试的实在是太少了，努力找工作中~~~~

[ 本帖最后由 flaw0r 于 2010-4-26 18:33 编辑 ]

作者: msnshow 时间: 2010-4-26 14:02
不太明白！

作者: davidxing 时间: 2010-4-26 17:02
test for the xss

作者: 波罗先生 时间: 2010-5-10 10:36
能说详细点吗

作者: ljdfdd 时间: 2010-7-1 11:32
厉害呀,其实论坛很多这种漏洞的,只是没人关心而已

作者: lx040114 时间: 2010-7-5 00:02
<script>alert("xss")</script>

作者: huangqy 时间: 2010-7-14 17:27

原帖由 波罗先生 于 2010-5-10 10:36 发表
能说详细点吗

赞同！

作者: msnshow 时间: 2010-7-16 23:23
影响不是很大，至少对服务器没影响，只是影响用户

作者: felix87 时间: 2010-8-9 11:29

[ 本帖最后由 felix87 于 2010-8-9 11:30 编辑 ]

作者: ryugun 时间: 2010-8-9 17:22
这个图是P的。。。

作者: 12qwsa 时间: 2010-10-25 16:55
呵呵正学习安全测试

作者: qingsang 时间: 2010-11-29 19:31
<script>alert("xss")</script>

作者: he_jian 时间: 2011-1-25 15:09
去，我以前这样试过，怎么没有出现　上面的情况

作者: noevil 时间: 2011-2-1 14:42
回复 8# msnshow

此言差矣。

作者: gaichifanle 时间: 2011-2-12 11:19
<script>alert("xss")</script>

作者: moonet 时间: 2011-4-1 16:01
貌似假的～～偶没发现这问题！！

作者: jiawa99 时间: 2011-4-13 10:38
<script>alert("xss")</script>

作者: flaw0r 时间: 2011-4-17 11:31
是假的吗？非也，
测试代码：
</textarea><script>alert(/flaw0r/);</script><textarea>

个人签名处输入即可！~

作者: chuck17 时间: 2011-4-19 13:51
<script>alert("xss")</script>

作者: mfq666 时间: 2011-6-8 15:42
<script>alert("xss")</script>

作者: mfq666 时间: 2011-6-8 15:46
&{alert(XSS)};

作者: zw_chinese 时间: 2011-7-18 15:44
〈script〉alert("test")〈/script〉

作者: zw_chinese 时间: 2011-7-18 15:44
没有发现这个问题

作者: moyiyun 时间: 2011-11-16 13:51
为什么这个帖子前面有一个绿颜色的叶子，这是什么意思呀？

作者: yrhch1 时间: 2012-6-4 16:04
<script>alert("xss")</script>
应该是骗回帖的吧

作者: yrhch1 时间: 2012-6-4 16:05
<script>alert("xss")</script>

作者: yrhch1 时间: 2012-6-4 16:08
好吧，确实存在，不过貌似影响极小，严重度中，优先级低的BUG

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)