将以下代码直接添加到浏览器书签，在需要查看密码的界面点击一下书签即可还原保存在浏览器中真实的密码。javascript:varintput=document.getElementsByTagName('Input');for(vari=0;i<intput.length;i++){if(intput[i].type.toUpperCase(...

简介discuz国内开源的论坛程序。xss漏洞常见的web的漏洞一种。分为三类。其中存储型危害最大。cookie网址通过cookie记录用户的状态。无需密码即可登录。漏洞证明漏洞的复现步骤1、后台开启首页四格2、开启显示帖子信息3、注册账号发帖标题输入内容随意4、进入首页,鼠标指向首页四格上刚刚发的帖子。即可复现。漏洞的解决。1、关闭显示帖子信息...