### 简要描述:
TCCMS BBS论坛 存储型xss
### 详细说明:
漏洞url:http://bbs.teamcen.com/index.php?ac=index_info&bid=8&m=bbs&id=48#reply
黑盒测试的 ,这个cms在本地进行了过滤,所以本地怎么改都触发不了xss
但是只要抓包,在把html语句插入进去就会执行
我插入的xss代码
<div>内容<!--<img src=\"--><img src=x onerror=alert(22)//\"></div>
"><img/src=a onerror=alert(document.cookie)>
都可以执行,不然你可以访问上面的url看看
[<img src="https://images.seebug.org/upload/201406/20103344cb45c8884c3af8c5be4eed6acce0942a.jpg" alt="111.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/20103344cb45c8884c3af8c5be4eed6acce0942a.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201406/201034132264a131d4f14f5e65cfcfdc83c67543.jpg" alt="222.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/201034132264a131d4f14f5e65cfcfdc83c67543.jpg)
匿名
京公网安备 11010502034610号
全部评论 (2)