KesionCMS V9.5一处xss无限制盲打后台管理

### 简要描述： 呵呵 ### 详细说明： 首先说明一下，测试的这个站是百度关键词来的 ``` 关键词：版本号：KesionCMS V9.5 ``` 因为电脑问题，本地搭建不了环境，搜索到这个网站，默认密码登录后台 所以就拿这个网站测试了！对不起了，站长！ 测试站点 ``` http://www.bjlqzx.com/ ``` 首先要注册一个会员（这个默认注册是不需要审核的，所以说是无限制盲打后台管理） 进入会员中心-投诉建议+发布 在投诉标题插入xss代码 [<img src="https://images.seebug.org/upload/201405/23153352986c9a34268b9eb10bef9cd91f53d734.jpg" alt="xss代码.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23153352986c9a34268b9eb10bef9cd91f53d734.jpg) 投诉之后会返回我的投诉，然后弹窗了 [<img src="https://images.seebug.org/upload/201405/2315325300f005531ba56072efe8685b9f6d0bfa.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/2315325300f005531ba56072efe8685b9f6d0bfa.jpg) 用google浏览器进入后台查看投诉-弹窗 [<img src="https://images.seebug.org/upload/201405/23153426d65d94dab5bfbef6dcb1ab6082c7c839.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/23153426d65d94dab5bfbef6dcb1ab6082c7c839.jpg) 查看下源码入库了，是投诉标题没过滤好！ [<img src="https://images.seebug.org/upload/201405/231535068e8442c966f1ee22a315ed2f8a01ebef.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/231535068e8442c966f1ee22a315ed2f8a01ebef.jpg) ### 漏洞证明： 详细说明