Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。
提交都是没有过滤的
1
提交界面都这幅模样,添加xss代码。
2
提交,坐等管理员审核。

(自己模拟管理员点了一下)cookie就来了,一下子来三段……cookie,浏览器保存的明文密码。
1
虽然我模拟的是有点小特殊的环境,但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了,分分钟的事了.以下插件就是此次的问题插件了。下载次数加起来已经过万了。支持版本在x2 - x3.2都有
http://addon.discuz.com/?@heyong_flink.plugin
http://addon.discuz.com/?@wikin_links.plugin
http://addon.discuz.com/?@applylink.plugin
http://addon.discuz.com/?mod=app&ac=item&id=nimba_linkhelper.plugin

发表评论