Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。
提交都是没有过滤的

提交界面都这幅模样,添加xss代码。

提交，坐等管理员审核。

（自己模拟管理员点了一下）cookie就来了，一下子来三段……cookie，浏览器保存的明文密码。

虽然我模拟的是有点小特殊的环境，但是不代表所有的管理员都不会不在浏览器上保存明文密码。这明文密码要是获取了……就可以进行拿shell了，分分钟的事了.以下插件就是此次的问题插件了。下载次数加起来已经过万了。支持版本在x2 – x3.2都有
http://addon.discuz.com/?@heyong_flink.plugin
http://addon.discuz.com/?@wikin_links.plugin
http://addon.discuz.com/?@applylink.plugin
http://addon.discuz.com/?mod=app&ac=item&id=nimba_linkhelper.plugin