### 简要描述:
phpwind 储存型xss跨站
### 详细说明:
phpwind 貌似只做了前台的过滤,但是忽略了后台..发送私信 管理员在后台查看私信内容时可触发..如果论坛管理员喜欢在后台查看用户私信的话.盲打管理员还是可行的.
[<img src="https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg)
[<img src="https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/090957268b5210543e7c10783cf56ee4ce168f96.jpg)
[<img src="https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/09095736d506f542a40e68de169da9f3309e263f.jpg)
京公网安备 11010502034610号
暂无评论