漏洞标题 Discuz插件导致qq域名xss 相关制造商 腾讯 漏洞作者 弥生 提交时间 2016-05-03 20: 22 公共时间 2016-06-18 20: 10 漏洞类型 XSS跨站点脚本攻击 危险等级 在 自我评估等级 8 漏洞状态 制造商已确认 标签标签 Xss利用技巧，XSS，存储xss 漏洞详细信息 问题是这个discuz的插件： 打开微社区后，将为您分配一个地址，类似于此 http://wsq.discuz.qq.com/?c=index&a=viewthread&f=wx&tid=1&siteid=111111111 地址是qq的域名，跨域请求dz源站api： 但页面js不会过滤传入的数据，因此可以轻松绕过它，从而执行js 只需修改源站的api接口并将其返回到xss脚本，即可在qq域名下实现xss，如下所示 成功制作了一个cookie 漏洞证明： 将页面放在iframe中，发送给几个朋友，点击cookie 修理计划： 改变规律性。 版权声明：请注明出处。 Yayoi @乌云