http://HdhCmsTestdiscuz.net/forum.php?mod=image&aid=1242959&size=300x300&key=d2c01bb59f1d3c17601494cc0689c962&nocache=yes&type=fixnone
在用户回复部分,可以用户自己上传图片,在图片列表中可以查看自己上传的图片,也就是上面的url内容 由于上传图片展示内容为text/html 导致上传的合成图片内含js脚本可以被 浏览器 执行 修复方案: 你们懂的
查看更多关于Discuz论坛Xss - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13853