|Discuz的存储型XSS（可打管理员） - VULHUB开源网络安全威胁库

Discuz的存储型XSS（可打管理员）

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： Discuz的XSS ### 详细说明：影响到的功能在门户那边 [<img src="https://images.seebug.org/upload/201312/0819222162eac140c90d10e7450b2c750fc685c8.png" alt="1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/0819222162eac140c90d10e7450b2c750fc685c8.png) 在发表帖子那边先注入代码注入代码后按提交 [<img src="https://images.seebug.org/upload/201312/08192237f53282b44bed80366e763a152141bdbd.png" alt="2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/08192237f53282b44bed80366e763a152141bdbd.png) 发布文章过后，你访问那个文章的时候，那个时候还没有任何东西出现过后在编辑那个文章多一次 [<img src="https://images.seebug.org/upload/201312/08192253f8f233d18f8e4811a0d01d1f52d71f06.png" alt="3.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/08192253f8f233d18f8e4811a0d01d1f52d71f06.png) 你会看到里面的内容不见了（注入在那个文章里面了） [<img src="https://images.seebug.org/upload/201312/08192309791c1c490fba287a899d271012cb6a9a.png" alt="4.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/08192309791c1c490fba287a899d271012cb6a9a.png) 然后可以随便输入一些文字再过去看看 XSS被触发了 [<img src="https://images.seebug.org/upload/201312/08192335e3ae5f72085efe12e9c2879539c82b52.png" alt="5.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/08192335e3ae5f72085efe12e9c2879539c82b52.png) 管理员在审核文章时会中招 [<img src="https://images.seebug.org/upload/201312/0913250504a12aa5e3c16cccf77641c43ae77a1c.jpg" alt="QQ截图20131209132137.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/0913250504a12aa5e3c16cccf77641c43ae77a1c.jpg) ### 漏洞证明：在上面了还有，原创绝对是我

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™