2. 交流
    3. 1980 0 19
自动超链接转换V2.0版本 存在XSS注入漏洞 有能力大佬可以修复下
66889999 2021-12-12

插件:自动超链接转换V2.0版本 存在XSS注入漏洞

插件功能:就是发帖时http或者https开头的自动转为超链接

触发条件:论坛安装好 自动超链接转换2.0插件 评论的时候插入攻击XSS命令 直接回帖即可 注入渗透成功。

最后:希望有能力的大佬,修复下插件,让xiuno爱好者们可以  获得更好的体验 xiuno 牛p!

这个插件已经打包到以下了!!

上传的附件:
收藏的用户(1 X
正在加载信息~
相关帖子
最新回复 (19)
全部楼主
  • 66889999 楼主
    2021-12-12 2
    0
    66666666666牛逼
  • 38840514
    2022-7-14 3
    0
    < script>alert(“1”)< /script >
  • JIIoPN
    2022-8-5 4
    0
    < script>alert(“1”)< /script >
  • mywl
    2022-8-20 5
    0
  • fenge
    2022-9-16 6
    0
    <script>alert("1111")</script>
  • LJ2007
    2022-11-12 7
    0
    感谢楼主ing!!!
  • kkapi
    2022-11-16 8
    0
    所以有修复版吗?
  • xiaobai
    2023-7-17 9
    0
    <script>alert("1111")</script>
  • z201314
    2023-7-17 10
    0
    < script>alert(“1”)< /script >
  • aixiu
    2023-8-4 11
    0
    < script>alert(“1”)< /script >
  • beifox
    2023-8-19 12
    0
    楼主,我只是来混个熟的!老板,侬亿雷凑闹嫩了!
  • amwdhqgu1
    10月前 13
    0
    哈哈,不错哦!
  • suifeng
    9月前 14
    0
    祝xiunobbs论坛越办越好!!!
  • suifeng
    9月前 15
    0
    感谢楼主ing!!!
  • suifeng
    9月前 16
    0
    沙发我没有,板凳我没有,板也没有,只好站在后面排队支持! 
  • Kuai
    7月前 17
    0
    < script>alert(1);< /script >
  • xuelipao01
    4月前 18
    0
    顶顶顶顶顶顶顶!!!
  • juse
    4月前 19
    0
    我的思路——不用这插件——完美解决
  • 流口水的鱼
    12天前 20
    0
    哈哈,不错哦!
返回
66889999
三级用户组
25
主题数 		100
帖子数
  作者最近主题   
  求xiuno如何 用户注册时 密码与用户名如何禁止相同 代码教程!
   xiuno用户注册如何限制输入密码必须6位数以上才行?
   xiuno 兔兔 积分插件 VIP开通插件 兔兔充值审核 补丁
   xiuno VIP插件 遇到显示 比列 问题 等大佬
   有没有大佬知道如何 给 xiuno 用户注册栏新增QQ输入栏目吗?
扫码访问