Discuz_x_portal_Stored_XSS(CVE-2018-10298)

该漏洞触发点有两个,一个是在dz开启门户功能的前提下,可通过发布文章实现一个存储型xss(在生成过程中也包含反射型型xss的生成…),在只开启论坛功能的情况下,可触发反射型型xss。已测试影响版本,discuz X2.5和discuz X3.4。(据此合理猜测影响全版本2333)
由于对于反射型 xss生成原理不了解,因此在本文中只给出反射型 xss的利用方法,具体漏洞触发逻辑不做分析。(有兴趣的大佬可自行分析)仅对门户功能导致的存储型xss进行分析。

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

web菜鸡,圈子里的大透明。混了这么久也没混出啥。默默的做一个路人,希望能在安全圈里混口饭吃。混不好就回家养猪。