VULHUB ™

### 简要描述： DiscuzX3.1/3/2.5/2 存储型XSS 希望通过~ ### 详细说明： DiscuzX3.1/X3/X2.5/X2 这些版本都存在 “存储型XSS” 主要是这边没有过滤 [<img src="https://images.seebug.org/upload/201310/021958434ffc187832de892e8de5f7bb44769c20.png" alt="vuln inject.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/021958434ffc187832de892e8de5f7bb44769c20.png) 抢楼那边奖励楼层没有过滤 ### 漏洞证明： 上些图片看看~~ [<img src="https://images.seebug.org/upload/201310/021959480ba0799ec84197866c62910114d6394d.png" alt="discuzx3.1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/021959480ba0799ec84197866c62910114d6394d.png) 代码 : [<img src="https://images.seebug.org/upload/201310/02200030b595875865ae09df2d5f4e079cc7d78e.png" alt="vuln code.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/02200030b595875865ae09df2d5f4e079cc7d78e.png)

### 简要描述： DiscuzX3.1/3/2.5/2 存储型XSS 希望通过~ ### 详细说明： DiscuzX3.1/X3/X2.5/X2 这些版本都存在 “存储型XSS” 主要是这边没有过滤 [<img src="https://images.seebug.org/upload/201310/021958434ffc187832de892e8de5f7bb44769c20.png" alt="vuln inject.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/021958434ffc187832de892e8de5f7bb44769c20.png) 抢楼那边奖励楼层没有过滤 ### 漏洞证明： 上些图片看看~~ [<img src="https://images.seebug.org/upload/201310/021959480ba0799ec84197866c62910114d6394d.png" alt="discuzx3.1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/021959480ba0799ec84197866c62910114d6394d.png) 代码 : [<img src="https://images.seebug.org/upload/201310/02200030b595875865ae09df2d5f4e079cc7d78e.png" alt="vuln code.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201310/02200030b595875865ae09df2d5f4e079cc7d78e.png)