对于“Discuz! 4.1.0跨站攻击分析及利用”的疑问

惟一

因为华夏的图片看不到所以我又搜到到同样的文章，但是图片能看到
http://www.xbhack.cn/blogview.asp?logID=182
问中提到“填入我们的跨站代码”
请问这个跨展代码是“www.77169.com/"></iframe>”么？
可是我操作完没有任何反映，
请高手指点

绝望领域

这个是利用脚本,和前段时间我们这个论坛存在的一个跨站脚本类似,当时我已经提出过,只是没有透露实现方法,只加了一个显示COOKIE的消息框.
我们论坛的早期版本是在图片上传的描述中,对插入脚本没有限制造成的.
他那个<iframe></iframe>格式,你可以把这框架大小设为0,并插入木马网页,那么浏览帖子的时候就会不知不觉得浏览那木马网页了.

绝望领域

引用第0楼惟一于2006-05-24 23:20发表的“对于“Discuz! 4.1.0跨站攻击分析及利用”的疑问”:
  因为华夏的图片看不到所以我又搜到到同样的文章，但是图片能看到
http://www.xbhack.cn/blogview.asp?logID=182
问中提到“填入我们的跨站代码”
请问这个跨展代码是“www.77169.com/"></iframe>”么？
可是我操作完没有任何反映，
.......

一般来说没有反映是因为那个网站已经把漏洞修补了.