53KF聊天窗口的一个持久型xss

### 简要描述： 53KF聊天窗口XSS 可cookie 可各种淫蕩 ### 详细说明： ＃成因_上傳文件的時候沒有對path變量進行過濾，導致xss的產生 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201312/0420103723e047bc3d0d3d85aad649c02528d1a0.png" alt="]`JNSQA[%%CSAFJW`UDMC{5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/0420103723e047bc3d0d3d85aad649c02528d1a0.png) [<img src="https://images.seebug.org/upload/201312/04201102e216ea538799c412cb1dbb6daaa8e490.png" alt="D2B9E7C4-5484-4039-A6F4-903CB05BE8FE.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/04201102e216ea538799c412cb1dbb6daaa8e490.png) [<img src="https://images.seebug.org/upload/201312/042011300f4cfe37d91fd55eb502c69ea15bef62.png" alt="6DB02C5C-75DE-4612-B61E-BEEFAAC4F404.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/042011300f4cfe37d91fd55eb502c69ea15bef62.png)