### 简要描述:
rt
### 详细说明:
```
http://addon.discuz.com/?@ym_xinqing.plugin
```
```
统 计:
共 3,499 次下载,当前版本 3,472 次
```
[<img src="https://images.seebug.org/upload/201504/23174120d2bc40e00f3aeb0b5311e873d09cd1ea.png" alt="D4E]LQ9%L%[)DFJ51@L9{F6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/23174120d2bc40e00f3aeb0b5311e873d09cd1ea.png)
inurl:plugin.php?id=ym_xinqing
签到是需要登录的。。我就不一个个试了。
[<img src="https://images.seebug.org/upload/201504/2317460410bededc49e7b9ec97c0231d6ada39e8.png" alt="C}49{_FV{4363B9JADO`HZ0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/2317460410bededc49e7b9ec97c0231d6ada39e8.png)
插入任意xsspayload
[<img src="https://images.seebug.org/upload/201504/231746293b669c8867fc77001cd7ebaa940410ce.png" alt="6C0OHANJ7EG_T8G$FEC`_[M.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/231746293b669c8867fc77001cd7ebaa940410ce.png)
只过滤了>
### 漏洞证明:
rs
京公网安备 11010502034610号
暂无评论