无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 4913|回复: 12
打印 上一主题 下一主题

最近乌云报道Discuz!又出新漏洞,望站长查看一下,并定时升级。。。。

  [复制链接]
跳转到指定楼层
1#
发表于 2015-12-8 21:08:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞具体细节地址:
http://wooyun.org/bugs/wooyun-2015-0139851
http://wooyun.org/bugs/wooyun-2010-099979
下面是检测↓
2"onmouseover="alert(WooYun233)

管理员/版主对上面那行代码进行编辑时,会弹出WooYun233的窗口。

点评

检查下好啊,最近论坛总感觉有问题。。。打开网页卡几分钟。。。  发表于 2015-12-8 22:15
2#
 楼主| 发表于 2015-12-8 21:08:26 | 只看该作者
本帖最后由 abc1763613206 于 2015-12-10 16:51 编辑

2"onmouseover="alert(WooYun233)
回复

使用道具 举报

3#
 楼主| 发表于 2015-12-8 21:09:29 | 只看该作者
回复

使用道具 举报

4#
 楼主| 发表于 2015-12-8 21:15:14 | 只看该作者
NULL
回复

使用道具 举报

5#
 楼主| 发表于 2015-12-8 21:15:24 | 只看该作者
null
回复

使用道具 举报

6#
 楼主| 发表于 2015-12-8 21:15:56 | 只看该作者
<script type=”text/javascript”>alert(“提示”)</script>
回复

使用道具 举报

7#
 楼主| 发表于 2015-12-8 21:17:46 | 只看该作者
[url=javascript:alert('hello')]链接[/url]

[email=javascript:alert('hello')]EMail[/email]

[email=yangtao@rising.com.cn STYLE="background-image: url(javascript:alert('XSS'))"]yangtao@rising.com.cn[/email]





[b STYLE="background-image: url(javascript:alert('XSS'))"]一首诗酸涩涩服务网

[i STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

一二三四五六七北京市

一二三四五六七北京市

[size=4" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[color=Red" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[align=center" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[float=left" STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

一二三四五六七北京市

[size=4 STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[color=Red STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

[align=center STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市


  • 一二三四五六七北京市


一二三四五六七北京市


[float=left STYLE="background-image: url(javascript:alert('XSS'))"]一二三四五六七北京市

http://bbsforblog.ikaka.com/posttopic.aspx?forumid=109
回复

使用道具 举报

8#
发表于 2015-12-9 09:47:18 | 只看该作者
论坛已经做了版本升级,请再测试,有问题请反馈。
回复

使用道具 举报

9#
发表于 2015-12-9 10:36:17 | 只看该作者
这个漏洞什么版本的啊?

点评

论坛升级了discuz官方2015.12.8程序版本  详情 回复 发表于 2015-12-9 18:23
回复

使用道具 举报

10#
发表于 2015-12-9 11:38:06 | 只看该作者
dz漏洞不少
回复

使用道具 举报

11#
发表于 2015-12-9 18:23:47 | 只看该作者
红毛樱木 发表于 2015-12-9 10:36
这个漏洞什么版本的啊?

论坛升级了discuz官方2015.12.8程序版本
回复

使用道具 举报

12#
 楼主| 发表于 2015-12-9 20:44:13 | 只看该作者
那应该就好了,这个是9月份的,12月8日漏洞修补并公布@wuyou
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-25 00:55

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表