2. 交流
    3. 648 0 7
自动超链接转换V2.0版本 存在XSS注入漏洞 有能力大佬可以修复下
66889999 2021-12-12

插件:自动超链接转换V2.0版本 存在XSS注入漏洞

插件功能:就是发帖时http或者https开头的自动转为超链接

触发条件:论坛安装好 自动超链接转换2.0插件 评论的时候插入攻击XSS命令 直接回帖即可 注入渗透成功。

最后:希望有能力的大佬,修复下插件,让xiuno爱好者们可以  获得更好的体验 xiuno 牛p!

这个插件已经打包到以下了!!

上传的附件:
收藏的用户(0 X
正在加载信息~
相关帖子
最新回复 (7)
全部楼主
  • 66889999 楼主
    2021-12-12 2
    0
    66666666666牛逼
  • 38840514
    8月前 3
    0
    < script>alert(“1”)< /script >
  • JIIoPN
    7月前 4
    0
    < script>alert(“1”)< /script >
  • mywl
    7月前 5
    0
  • fenge
    6月前 6
    0
    <script>alert("1111")</script>
  • LJ2007
    4月前 7
    0
    感谢楼主ing!!!
  • kkapi
    4月前 8
    0
    所以有修复版吗?
返回
66889999
三级用户组
25
主题数 		104
帖子数
  作者最近主题   
  求xiuno如何 用户注册时 密码与用户名如何禁止相同 代码教程!
   xiuno用户注册如何限制输入密码必须6位数以上才行?
   xiuno 兔兔 积分插件 VIP开通插件 兔兔充值审核 补丁
   xiuno VIP插件 遇到显示 比列 问题 等大佬
   有没有大佬知道如何 给 xiuno 用户注册栏新增QQ输入栏目吗?
扫码访问