VULHUB ™

### 简要描述： 能够利用的地方不多，和建站厂商有关系 我只要邀请码 ### 详细说明： DISCUZX3.1等版本，都没有对用户名的输出做转义，只是在注册的时候，限制了不允许注册用户名内输入特殊字符，但是像很多大的平台都有了统一通行证，导致其他地方填写例如昵称后，同步到discuz论坛中，导致在发帖等操作的时候，可造成存储型跨站 ### 漏洞证明： 使用两个用户，一个用户名为“<script>/*<!—”，一个用户为“-->*/<script>”，之后以“<script>/*<!—”用户发帖，内容为*/跨站脚本内容（未转义分号、单引号、小括号等）/*，紧跟着使用“-->*/<script>”回复帖 弹框： [<img src="https://images.seebug.org/upload/201312/061439511fe0a16cdc063f974d7a3348ddb8efcd.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/061439511fe0a16cdc063f974d7a3348ddb8efcd.jpg) 源码： [<img src="https://images.seebug.org/upload/201312/06143617479b723cf6640bb3c9295426edd0dd33.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/06143617479b723cf6640bb3c9295426edd0dd33.jpg) 不仅仅是偷cookie，其他任意操作也不成问题

### 简要描述： 能够利用的地方不多，和建站厂商有关系 我只要邀请码 ### 详细说明： DISCUZX3.1等版本，都没有对用户名的输出做转义，只是在注册的时候，限制了不允许注册用户名内输入特殊字符，但是像很多大的平台都有了统一通行证，导致其他地方填写例如昵称后，同步到discuz论坛中，导致在发帖等操作的时候，可造成存储型跨站 ### 漏洞证明： 使用两个用户，一个用户名为“<script>/*<!—”，一个用户为“-->*/<script>”，之后以“<script>/*<!—”用户发帖，内容为*/跨站脚本内容（未转义分号、单引号、小括号等）/*，紧跟着使用“-->*/<script>”回复帖 弹框： [<img src="https://images.seebug.org/upload/201312/061439511fe0a16cdc063f974d7a3348ddb8efcd.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/061439511fe0a16cdc063f974d7a3348ddb8efcd.jpg) 源码： [<img src="https://images.seebug.org/upload/201312/06143617479b723cf6640bb3c9295426edd0dd33.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/06143617479b723cf6640bb3c9295426edd0dd33.jpg) 不仅仅是偷cookie，其他任意操作也不成问题