自动超链接转换V2.0版本 存在XSS注入漏洞 有能力大佬可以修复下
66889999 2021-12-12

插件:自动超链接转换V2.0版本 存在XSS注入漏洞

插件功能:就是发帖时http或者https开头的自动转为超链接

触发条件:论坛安装好 自动超链接转换2.0插件 评论的时候插入攻击XSS命令 直接回帖即可 注入渗透成功。

最后:希望有能力的大佬,修复下插件,让xiuno爱好者们可以  获得更好的体验 xiuno 牛p!

这个插件已经打包到以下了!!

上传的附件:
最新回复 (16)
全部楼主
  • 66889999 楼主
    2021-12-12 2
    0
    66666666666牛逼
  • 38840514
    2022-7-14 3
    0
    < script>alert(“1”)< /script >
  • JIIoPN
    2022-8-5 4
    0
    < script>alert(“1”)< /script >
  • mywl
    2022-8-20 5
    0
  • fenge
    2022-9-16 6
    0
    <script>alert("1111")</script>
  • LJ2007
    2022-11-12 7
    0
    感谢楼主ing!!!
  • kkapi
    2022-11-16 8
    0
    所以有修复版吗?
  • xiaobai
    2023-7-17 9
    0
    <script>alert("1111")</script>
  • z201314
    2023-7-17 10
    0
    < script>alert(“1”)< /script >
  • aixiu
    11月前 11
    0
    < script>alert(“1”)< /script >
  • beifox
    11月前 12
    0
    楼主,我只是来混个熟的!老板,侬亿雷凑闹嫩了!
  • amwdhqgu1
    4月前 13
    0
    哈哈,不错哦!
  • suifeng
    3月前 14
    0
    祝xiunobbs论坛越办越好!!!
  • suifeng
    3月前 15
    0
    感谢楼主ing!!!
  • suifeng
    3月前 16
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • Kuai
    1月前 17
    0
    < script>alert(1);< /script >
返回