abc1763613206 发表于 2015-12-8 21:08:11

最近乌云报道Discuz!又出新漏洞,望站长查看一下,并定时升级。。。。

漏洞具体细节地址:
http://wooyun.org/bugs/wooyun-2015-0139851
http://wooyun.org/bugs/wooyun-2010-099979
下面是检测↓
2"onmouseover="alert(WooYun233)

管理员/版主对上面那行代码进行编辑时,会弹出WooYun233的窗口。

abc1763613206 发表于 2015-12-8 21:08:26

本帖最后由 abc1763613206 于 2015-12-10 16:51 编辑

2"onmouseover="alert(WooYun233)

abc1763613206 发表于 2015-12-8 21:09:29

http://static.wooyun.org/wooyun/upload/201509/09014230adaedbf8e9eb18640f3c46eae8d1ca33.png

abc1763613206 发表于 2015-12-8 21:15:14

NULL

abc1763613206 发表于 2015-12-8 21:15:24

null

abc1763613206 发表于 2015-12-8 21:15:56

<script type=”text/javascript”>alert(“提示”)</script>

abc1763613206 发表于 2015-12-8 21:17:46

链接

EMail

yangtao@rising.com.cn

http://www.13fun.cn/2007713015578593_03.jpg style="background-image:url(javascript:alert('alert(xss)'))"

http://www.13fun.cn/photo/2007-7/2007713015578593_03.jpg "onmouseover=alert('hello');"

一首诗酸涩涩服务网

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市



[*]一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

http://bbsforblog.ikaka.com/posttopic.aspx?forumid=109

wuyou 发表于 2015-12-9 09:47:18

论坛已经做了版本升级,请再测试,有问题请反馈。

红毛樱木 发表于 2015-12-9 10:36:17

这个漏洞什么版本的啊?

tzxinqing 发表于 2015-12-9 11:38:06

dz漏洞不少

wuyou 发表于 2015-12-9 18:23:47

红毛樱木 发表于 2015-12-9 10:36
这个漏洞什么版本的啊?

论坛升级了discuz官方2015.12.8程序版本

abc1763613206 发表于 2015-12-9 20:44:13

那应该就好了,这个是9月份的,12月8日漏洞修补并公布@wuyou
页: [1]
查看完整版本: 最近乌云报道Discuz!又出新漏洞,望站长查看一下,并定时升级。。。。