### 简要描述:
储存xss
### 详细说明:
官方DEMO测试
http://demo.xdcms.cn/
在个人中心资料处均可直接输入XSS代码保存即可
[<img src="https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png" alt="44.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png)
测试付款时候个人信息里的XSS一样会存在可打商家
[<img src="https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png)
[<img src="https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png" alt="4444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png)
### 漏洞证明:
在个人中心资料处均可直接输入XSS代码保存即可
[<img src="https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png" alt="44.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813581631ecc0eab3871892de3f04eb6858ea27.png)
测试付款时候个人信息里的XSS一样会存在可打商家
[<img src="https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1813584446ed34c3fdcc5f39e86e476333665e67.png)
[<img src="https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png" alt="4444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/18135853827502634019e466f28bb80e10aa04f8.png)
京公网安备 11010502034610号
暂无评论