### 简要描述:
跟齐博分类系统的消息处过滤有点区别但大体差不多 黑名单绕过
### 详细说明:
默认安装情况下,注册test用户,来获取admin的cookie。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201505/182008084e82c9c0fc47845462fa2e1083609f91.png" alt="QQ截图20150518190751.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/182008084e82c9c0fc47845462fa2e1083609f91.png)
[<img src="https://images.seebug.org/upload/201505/182008425d56daa73a0ac8b1f0a4aa863de2e458.png" alt="QQ截图20150518190816.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/182008425d56daa73a0ac8b1f0a4aa863de2e458.png)
[<img src="https://images.seebug.org/upload/201505/1820093441144e6a933e4deda5005467374e4915.png" alt="QQ截图20150518190849.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/1820093441144e6a933e4deda5005467374e4915.png)
我修改了一下如图
[<img src="https://images.seebug.org/upload/201505/18201016cf9e62c747a95ba91955c20b7c3ea7ce.png" alt="QQ截图20150518200248.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/18201016cf9e62c747a95ba91955c20b7c3ea7ce.png)
登陆admin账号
[<img src="https://images.seebug.org/upload/201505/182010541a13bdde97402ff4dd84f53224f890df.png" alt="QQ截图20150518191012.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/182010541a13bdde97402ff4dd84f53224f890df.png)
[<img src="https://images.seebug.org/upload/201505/18201122ff3af192eaa4a22c4cdbc360ec52f53e.png" alt="QQ截图20150518200410.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201505/18201122ff3af192eaa4a22c4cdbc360ec52f53e.png)
京公网安备 11010502034610号
暂无评论