漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 discuz

PHP

Discuz某处XSS劫持UC_KEY(XSS应用详细过程)

没穿底裤 阅读(1855) 评论(0)

这个漏洞的位置在Discuz的门户功能处。 在发表文章时,打开“编辑源码”功能时,写入任意XSS CODE后,再进入和输出都没有过滤。导致存储型XSS。 大家都知道,这里的XSS虽然...