Discuz! X 某 XSS
Self XSS + Click Jacking ==> 存储型 XSS
http://hi.baidu.com/hacklele/admin.php?frames=yes&action=moderate&operation=threads,页面内有个隐藏表单”title”,可以GET 提交,管理点击『提交』后触发。
由于是一个 Self XSS,不好利用,而 Discuz 后台是可以通过 iframe 标签引用的,导致我们可以结合 Click Jacking(点击劫持)加以利用。
<html>
Dz XSS Demo
http://hi.baidu.com/hacklele/admin.php?frames=yes&action=moderate&operation=threads,页面内有个隐藏表单”title”,可以GET 提交,管理点击『提交』后触发。
由于是一个 Self XSS,不好利用,而 Discuz 后台是可以通过 iframe 标签引用的,导致我们可以结合 Click Jacking(点击劫持)加以利用。
<html>
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
MCbang
关注网络尖刀微信公众号
