Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】

哥斯拉 · 发表于 2025-7-3 12:33:29

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

漏洞类型: 存储型XSS

Discuz ：需要启动日志模块（默认是关闭的）

xss触发 : 注册用户

Discuz ：测试版本最新Discuz! X3.5 （其他版本没测试工具是通杀）

1.代码分析
代码分析

source/include/spacecp/spacecp_blog.php

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

提交xss $_POST数据，然后把它转交给（blog_post 关键函数）处理

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

subject 的表单输入框，也就是“日志标题”。。没有进行任何安全过滤、

全局搜索跟踪 blog_post

程序的执行流程跳转到了 source/function/function_blog.php

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

$POST['subject'] = censor($POST['subject'], NULL, FALSE, FALSE); (censor() 关键函数)
调用了 censor() 函数，只会匹配和替换屏蔽脏话、广告词，不会过滤，没有过滤XSS

正确的处理方法 dhtmlspecialchars *（不知道为什么没有写要写个censor）
$POST['subject'] = dhtmlspecialchars($POST['subject']);
Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

'subject' => $POST['subject'], <-- xss脚本在这里被放入数组（日志标题）
xss写入数据库的数组赋值给了 $blogarr 中没有过滤

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

执行数据库函数调用分析: 这里调用了 C::t('home_blog')->insert()。这个方法会接收 $blogarr 数组，并生成一条SQL INSERT 语句，将数据写入 pre_home_blog 数据表。

html模板

template\default\touch\home\space_blog_view.htm

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

$blog[subject] 前端直接输出没有过滤

后台

日志标题可控

pre_home_blog 数据库（标题）里面直接保存，没有做任何修改

source/admincp/admincp_blog.php 路径

$blog['subject'] = cutstr($blog['subject'], 30); 关键代码 ======日志标题可控，直接输出，没有转义

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

"<a href=\"home.php?mod=space&uid={$blog['uid']}&do=blog&id={$blog['blogid']}\" target=\"_blank\">{$blog['subject']}</a>", 直接输出
showtablerow() 函数用于生成 HTML 表格行，它会将传入的字符串参数直接插入到生成的 HTML 中，不会对内容进行自动的 HTML 转义或过滤

2.测试

前台标题插入

Discuz! X3.5 X3.4最新通杀储型跨站脚本（XSS）漏洞【存在一年多未修复】 blog,POST,没有,过滤,直接

PS：这个漏洞在手上一年多了。今天发出来

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！