discuz某插件漏洞导致qq域名xss

漏洞标题 discuz某插件漏洞导致qq域名xss 相关厂商 腾讯 漏洞作者 弥生 提交时间 2016-05-03 20:22 公开时间 2016-06-18 20:10 漏洞类型 XSS 跨站脚本攻…

漏洞标题 Discuz插件导致qq域名xss 相关制造商 腾讯 漏洞作者 弥生 提交时间 2016-05-03 20: 22 公共时间 2016-06-18 20: 10 漏洞类型 XSS跨站点脚本攻击 危险等级 在 自我评估等级 8 漏洞状态 制造商已确认 标签标签 Xss利用技巧,XSS,存储xss 漏洞详细信息 问题是这个discuz的插件:

打开微社区后,将为您分配一个地址,类似于此 http://wsq.discuz.qq.com/?c=index&a=viewthread&f=wx&tid=1&siteid=111111111 地址是qq的域名,跨域请求dz源站api:

但页面js不会过滤传入的数据,因此可以轻松绕过它,从而执行js 只需修改源站的api接口并将其返回到xss脚本,即可在qq域名下实现xss,如下所示

成功制作了一个cookie

漏洞证明: 将页面放在iframe中,发送给几个朋友,点击cookie

修理计划: 改变规律性。 版权声明:请注明出处。 Yayoi @乌云