最近乌云报道Discuz!又出新漏洞,望站长查看一下,并定时升级。。。。
漏洞具体细节地址:http://wooyun.org/bugs/wooyun-2015-0139851
http://wooyun.org/bugs/wooyun-2010-099979
下面是检测↓
2"onmouseover="alert(WooYun233)
管理员/版主对上面那行代码进行编辑时,会弹出WooYun233的窗口。 本帖最后由 abc1763613206 于 2015-12-10 16:51 编辑
2"onmouseover="alert(WooYun233) http://static.wooyun.org/wooyun/upload/201509/09014230adaedbf8e9eb18640f3c46eae8d1ca33.png NULL null <script type=”text/javascript”>alert(“提示”)</script> 链接
yangtao@rising.com.cn
http://www.13fun.cn/2007713015578593_03.jpg style="background-image:url(javascript:alert('alert(xss)'))"
http://www.13fun.cn/photo/2007-7/2007713015578593_03.jpg "onmouseover=alert('hello');"
一首诗酸涩涩服务网
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
[*]一二三四五六七北京市
一二三四五六七北京市
一二三四五六七北京市
http://bbsforblog.ikaka.com/posttopic.aspx?forumid=109 论坛已经做了版本升级,请再测试,有问题请反馈。 这个漏洞什么版本的啊? dz漏洞不少 红毛樱木 发表于 2015-12-9 10:36
这个漏洞什么版本的啊?
论坛升级了discuz官方2015.12.8程序版本 那应该就好了,这个是9月份的,12月8日漏洞修补并公布@wuyou
页:
[1]