### 简要描述:
53KF聊天窗口XSS 可cookie 可各种淫蕩
### 详细说明:
#成因_上傳文件的時候沒有對path變量進行過濾,導致xss的產生
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201312/0420103723e047bc3d0d3d85aad649c02528d1a0.png" alt="]`JNSQA[%%CSAFJW`UDMC{5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/0420103723e047bc3d0d3d85aad649c02528d1a0.png)
[<img src="https://images.seebug.org/upload/201312/04201102e216ea538799c412cb1dbb6daaa8e490.png" alt="D2B9E7C4-5484-4039-A6F4-903CB05BE8FE.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/04201102e216ea538799c412cb1dbb6daaa8e490.png)
[<img src="https://images.seebug.org/upload/201312/042011300f4cfe37d91fd55eb502c69ea15bef62.png" alt="6DB02C5C-75DE-4612-B61E-BEEFAAC4F404.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/042011300f4cfe37d91fd55eb502c69ea15bef62.png)
![]`JNSQA[%%CSAFJW`UDMC{5.png](https://images.seebug.org/upload/201312/0420103723e047bc3d0d3d85aad649c02528d1a0.png)
](https://images.seebug.org/upload/201312/0420103723e047bc3d0d3d85aad649c02528d1a0.png)
京公网安备 11010502034610号
暂无评论