下面是引用hack2005於2006-01-03 09:57發表的:
测试过此版本的论坛短信内容处没有做好细致的过滤,导致跨站脚本漏洞攻击的产生,使得
用户可以得到管理员的COOKIE 信息.从而进一步危害论坛.
漏洞利用:
这里以本地架设的论坛为例 架设好后 启用勋章中心功能 好了 开始跨站只旅吧 点击颁发勋章(有足够的权限)
用户名任意(这正是可怕只处啊 任意会员挂马啊) 勋章随便 操作理由那里随便输入跨站代码 一个字都没过滤 比如 <script>alert("跨站测试")</script> 点提交 我这里是颁发给自己 刷新后 立即有消息来了当然是颁发勋章的消息了
.......