### 简要描述: 过滤的不严格 ### 详细说明: DZ3的日志功能,tamper data抓包并修改可插入恶意xss代码。 有效payload如下: `<object data=data:text/html;base64,PHNjcmlwdD5hbGVydCgiS0NGIik8L3NjcmlwdD4=></object>` [<img src="https://images.seebug.org/upload/201309/13174208a367b6bcf84fe058676072b1b4b30cd5.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/13174208a367b6bcf84fe058676072b1b4b30cd5.jpg) 我还在那个什么叫习科的论坛上测试了一下,他们应该是dz2.5 也成功了。 在个人空间发布日志,利用方法和上面的一样。 ### 漏洞证明: 第一张是dz3的最新版 我下了个GBK version: [<img src="https://images.seebug.org/upload/201309/131744348efcbdbae49af9f1a65b362b96360fd4.jpg" alt="dz3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/131744348efcbdbae49af9f1a65b362b96360fd4.jpg) 第二张是习科的 [<img src="https://images.seebug.org/upload/201309/13174515c5932f659fd0a91b75f4b76f0863c71e.jpg" alt="xike.jpg" width="600"...
### 简要描述: 过滤的不严格 ### 详细说明: DZ3的日志功能,tamper data抓包并修改可插入恶意xss代码。 有效payload如下: `<object data=data:text/html;base64,PHNjcmlwdD5hbGVydCgiS0NGIik8L3NjcmlwdD4=></object>` [<img src="https://images.seebug.org/upload/201309/13174208a367b6bcf84fe058676072b1b4b30cd5.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/13174208a367b6bcf84fe058676072b1b4b30cd5.jpg) 我还在那个什么叫习科的论坛上测试了一下,他们应该是dz2.5 也成功了。 在个人空间发布日志,利用方法和上面的一样。 ### 漏洞证明: 第一张是dz3的最新版 我下了个GBK version: [<img src="https://images.seebug.org/upload/201309/131744348efcbdbae49af9f1a65b362b96360fd4.jpg" alt="dz3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/131744348efcbdbae49af9f1a65b362b96360fd4.jpg) 第二张是习科的 [<img src="https://images.seebug.org/upload/201309/13174515c5932f659fd0a91b75f4b76f0863c71e.jpg" alt="xike.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/13174515c5932f659fd0a91b75f4b76f0863c71e.jpg)
