### 简要描述: DiscuzX2个人空间图片EXIF信息XSS ### 详细说明: 图片里插入非法的EXIF信息。你懂的 [<img src="https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png) [<img src="https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png) [<img src="https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png) xss漏洞产生。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。 ### 漏洞证明: 图片里插入非法的EXIF信息。你懂的 [<img src="https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png" alt="" width="600"...
### 简要描述: DiscuzX2个人空间图片EXIF信息XSS ### 详细说明: 图片里插入非法的EXIF信息。你懂的 [<img src="https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png) [<img src="https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png) [<img src="https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png) xss漏洞产生。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。 ### 漏洞证明: 图片里插入非法的EXIF信息。你懂的 [<img src="https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215711d322fbab42fbe0a4a57e31943f9f9c60.png) [<img src="https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215719f3733f75b4a8034d8a298c1c0900a969.png) [<img src="https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/23215725fa5b5ae0b26fed9a7445b563cda46eb5.png) xss漏洞产生。。。。。不过有点鸡肋,在特定条件下才能读取到EXIF信息。