### 简要描述:
齐博CMSV7 及齐博新闻系统
### 详细说明:
齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞
写短信 上传一张图片--查看源代码 如图1
[<img src="https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg)
可以看到图片地址 在图片地址后面加入测试代码 如图2
[<img src="https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg)
发送即可 当收件者查看内容时触发代码 文章投稿处和此处利用方法一样
[<img src="https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg)
### 漏洞证明:
齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞
写短信 上传一张图片--查看源代码 如图1
[<img src="https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015285672ad26826f2233a374276a75652afb2f.jpg)
可以看到图片地址 在图片地址后面加入测试代码 如图2
[<img src="https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015292338e18098e269cf2214e1007d15752cc5.jpg)
发送即可 当收件者查看内容时触发代码
[<img src="https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2015295733e4a57f7607ce8f161042f33d765366.jpg)
简要描述:
齐博CMSV7 及齐博新闻系统
详细说明:
齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞
写短信 上传一张图片--查看源代码 如图1
可以看到图片地址 在图片地址后面加入测试代码 如图2
发送即可 当收件者查看内容时触发代码 文章投稿处和此处利用方法一样
漏洞证明:
齐博CMSV7 版 站内短信+发布文章处存在储存型xss跨站漏洞
写短信 上传一张图片--查看源代码 如图1
可以看到图片地址 在图片地址后面加入测试代码 如图2
发送即可 当收件者查看内容时触发代码
京公网安备 11010502034610号
暂无评论