Discuz！跨站大全_PHP教程

在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。
例如
http://xxx/post.php?action=newthread&fid=2...cript%3E%3Cb%22
效果是首先弹出自己的cookie
利用方法：把上述代码放置到img中。
适用版本：discuz！2.x
discuz！3.x
一种利用discuz！2.0漏洞进行欺骗获得cookie的尝试
通过测试XXXFan论坛的PM功能存在一个安全漏洞，具体描述如下：
XXXFan的给某个会员发送悄悄的链接如下（假定这个会员名字为XXXFan）
http://XXX/pm.php?action=send&username=XXXFan
因为论坛程序对会员名字没有进行过滤，而是直接显示在发送到栏目中（TO：），所以可以在名字后面加上script代码。例如
http://XXX/pm.php?action=send&username=XXXFan ";><script>alert(document．.cookie)</script>上面的链接点击以后首先弹出的是自己的cookie内容。
当然我们可以先在自己的站点上构造一个程序来收集cookie，类似于
getcookie.php?cookie=
但是如何来诱使会员点击呢，如果简单的放在论坛上，太容易被识别。所以可以利用discuz论坛程序的另外一个功能，“帖子介绍给朋友”功能。
因为discuz的这个功能对填写的emial地址没有进行任何过滤、辨别和模版，可以伪造任何人给别人发信，安全性很高。利用这个功能我们就可以伪造ExploitFan的管理员给某个会员发一封信，诱使会员点击我们准备的URL，如果诱使就看自己的手段了，例如可以说“论坛正在测试新功能，请您协助点击上面地址，我们会在后台记录您的点击在合适的时间会给您增加积分以做奖励”等等。
因为链接地址是XXXFan的，而且发信人和邮件地址都是XXXFan的官方地址，所以可信度非常高，而且不会留下任何把柄。当然为了更高的安全性，可以在<script>里的内容加密，以进一步增加隐蔽性。<br />至于得到cookie如何做，可以尝试cookie欺骗或者是暴力破解MD5密码 <br />本方法适用于大部分使用discuz2.0的论坛,至于discuz3.0的利用方法请参与在我以前发表的discuz！悄悄话漏洞 <br />【BUG】Discuz!投票的BUG <br />投票可以用 <br />misc.php?action=votepoll&fid=2&tid=16980&pollanswers[]=n <br />（n为选项，从0开始） <br />的方式通过URL来直接投票 <br />但是如果n>最大选项呢，嘻嘻～ <br />照样提交成功，不过增加了一个标题为空的选项 <br /></script>