### 简要描述:
去了你们测试站点,测试站太烂,随意X了俩走人。。。
### 详细说明:
http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1
测试不顺因为无缘无故就这样,还让不让人测试
[<img src="https://images.seebug.org/upload/201408/07214951a4fd227884f3d6c435d6936a2836467d.jpg" alt="360截图20140807214938734.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07214951a4fd227884f3d6c435d6936a2836467d.jpg)
#1 留言
地址:http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1
方法:
[<img src="https://images.seebug.org/upload/201408/07220004536c68ac279bc4a2726b90102bf707d0.jpg" alt="360截图20140807215921437.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07220004536c68ac279bc4a2726b90102bf707d0.jpg)
源码编辑功能删了吧。。。
#2 搜索
主页搜索框输入
[<img src="https://images.seebug.org/upload/201408/072201359441c043f9a714ba779a04efbb4250ac.jpg" alt="360截图20140807211256812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/072201359441c043f9a714ba779a04efbb4250ac.jpg)
输出1
[<img src="https://images.seebug.org/upload/201408/07220201cdc3fabc329b537ddb48fb3ae0b5ea78.jpg" alt="360截图20140807211340562.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07220201cdc3fabc329b537ddb48fb3ae0b5ea78.jpg)
输出2
[<img src="https://images.seebug.org/upload/201408/072202259c89b42c59872d8f1b45491e9ad5c4fa.jpg" alt="360截图20140807211401468.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/072202259c89b42c59872d8f1b45491e9ad5c4fa.jpg)
毫无过滤,可以构造反射型XSS。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201408/072203399b718cb870c4aaa2536d7c39510bfde4.jpg" alt="360截图20140807211124578.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/072203399b718cb870c4aaa2536d7c39510bfde4.jpg)
问题,蛮多。
源码确实不够完善,这些问题用户搭建会受到影响
测试站的功能不太完善,反正我打不开,还有那个老报服务器错误根本就是在影响我认真X你啊!
暂无评论