### 简要描述:
最新版存储型XSS
### 详细说明:
前台VIP会员可在信息管理--视频管理中上传恶意swf进行XSS攻击
[<img src="https://images.seebug.org/upload/201409/1700560067c200c64121b8fb102189baaac1ac31.png" alt="9.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1700560067c200c64121b8fb102189baaac1ac31.png)
预览可执行
[<img src="https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png" alt="10.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png)
前台浏览可执行
[<img src="https://images.seebug.org/upload/201409/17005653a0d4cebbffed96b286fc294092d2ee5e.png" alt="11.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17005653a0d4cebbffed96b286fc294092d2ee5e.png)
视频用的这个xss.swf测试
http://businessinfo.co.uk/labs/xss/xss.swf
### 漏洞证明:
预览可执行
[<img src="https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png" alt="10.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/170056259ec715a8baadfe467e81d14b892d485b.png)
前台浏览可执行
[<img src="https://images.seebug.org/upload/201409/17005653a0d4cebbffed96b286fc294092d2ee5e.png" alt="11.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17005653a0d4cebbffed96b286fc294092d2ee5e.png)
京公网安备 11010502034610号
暂无评论