heiren 发表于 2015-3-13 13:52:21

程序猿们来给解决一下DISCUZ 7.2的XSS漏洞吧

本帖最后由 heiren 于 2015-3-13 13:58 编辑

原帖 http://www.wooyun.org/bugs/wooyun-2014-084097

求解决方案,别告诉升级到DISCUZ! X3.2,给个加过滤的方案

羞涩 发表于 2015-3-13 13:57:31

无影响,客户端攻击,自己攻击自己。

heiren 发表于 2015-3-13 14:00:39


羞涩 发表于 2015-3-13 13:57

无影响,客户端攻击,自己攻击自己。
确定无影响?
我看到forumdate/logs/ 目录里放了一匹马

主机侦探 发表于 2015-3-13 13:57:00

你小心被人社工被人黑,现在黑客到处找目标.

SKIDROW 发表于 2015-3-13 14:07:51

一般是用htmlspecialchars、htmlentities函数进行过滤
页: [1]
查看完整版本: 程序猿们来给解决一下DISCUZ 7.2的XSS漏洞吧