Alxston Blog ｜小童De部落

SupeSite社区本户程序是有discuz开发的

SupeSite网站程序

随便注册了一个号 登陆进去后看看这套程序的功能怎么样 没想到注册会员只能发表文章 但是必须要经过管理员审核才可以发表出来 邪恶的想法又出来了~经过测试发现这套程序它忽略了过滤vb，因此造成了一个非常严重的跨站漏洞的出现，在文章标题直接写入

<img src=”vbscript:msgbox(document.cookie)” />

然后发表就可以 当管理员浏览文章时XSS就会被成功激活 这样就得到了我们想要的东西~~甚至直接拿下该网站！