DZ被劫持一事

[tag]discuz[/tag]

Discuz! 1_modcp_editpost.tpl.php xss bug

[该漏洞由ring04h发现并且投递,thx]
由于Discuz!的1_modcp_editpost.tpl.php里$orig['message']未过滤,导致一个xss漏洞.

一 分析

在文件1_modcp_editpost.tpl.php里代码:

.....

" name="message_<?=$pid?>" style="width: 80%; height: 200px; overflow: visible"><?=$orig['message']?>

提交
取消

2.对帖子有管理权限的用户"双击"讨论帖进入便捷编辑模式，将触发XSS.

三 补丁[fix]

缺

PS:难道是传说中的0day?有人说是程序漏洞，但ring04h暂时未出来证明.