标签： 图片上传漏洞

该漏洞主要是未对网络图片的合法性进行检查，就直接放入img标签的src属性中，导致漏洞产生。目前网络上大部分网站都使用类似的方式处理网络图片，帖子主要以discuz做为例子。 目前影响discuz所有版本，我不会告诉你freebuf也可以这样搞的！ Discus在处理网络图片时，未对网络图片合法性进行验证，导致可以注入链接，但这里利用起来局限性比较大，由于discuz本身启用了随机的formhas...