### 简要描述:
菜鸟吃X虫,这里有一个,哦,这里还有一个,野
### 详细说明:
惯例先说出出问题的地方,官方名称:招贴板,顾名思义就是供大家提供一些信息进行交换的,在这里,我可以发表一个非常诱人的话题,比如"1K的IP4S求脱手"若是这样的地方出来问题,抓个cookie 啥的,岂不是很爽,事实证明让大家都爽了;
先试了一把:
web:
[<img src="https://images.seebug.org/upload/201211/132225260c2fd4fa47f97f5244a28d1480cbaf80.png" alt="招贴板.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/132225260c2fd4fa47f97f5244a28d1480cbaf80.png)
手机:
[<img src="https://images.seebug.org/upload/201211/13222547ad444b63435be5dd20b6558771d9f5e4.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/13222547ad444b63435be5dd20b6558771d9f5e4.jpg)
继续捞cookie,看能不能登录
[<img src="https://images.seebug.org/upload/201211/13222746432b5568b9ca8f49ca04f1ab0c5c9ac1.png" alt="cookie.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/13222746432b5568b9ca8f49ca04f1ab0c5c9ac1.png)
右击查看源码,毫无违和感
[<img src="https://images.seebug.org/upload/201211/13222825d0283185d36d593c5da9e720ae858172.png" alt="源码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/13222825d0283185d36d593c5da9e720ae858172.png)
发布会发到首页和招贴板首页,让大家都开心一下:
[<img src="https://images.seebug.org/upload/201211/13223200febe5a8ecdc1dde8ec35f68c6db73cfc.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/13223200febe5a8ecdc1dde8ec35f68c6db73cfc.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201211/13222825d0283185d36d593c5da9e720ae858172.png" alt="源码.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/13222825d0283185d36d593c5da9e720ae858172.png)
捞人
[<img src="https://images.seebug.org/upload/201211/132228012b51b7a0d46d7232a9b1db05f5d492d2.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/132228012b51b7a0d46d7232a9b1db05f5d492d2.png)
京公网安备 11010502034610号
暂无评论