### 简要描述:
TCCMS 某处为过滤导致存储型XSS,可直接跨进后台,劫持管理。
### 详细说明:
在申请友情链接处,网站名称没有进行过滤,导致存储型XSS
[<img src="https://images.seebug.org/upload/201311/25095745b741b5b80538c5a2474d092f9131ff6b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/25095745b741b5b80538c5a2474d092f9131ff6b.png)
进入后台,在调试日志处就可以看到由于出发了错误,导致被记录
[<img src="https://images.seebug.org/upload/201311/25095825ed16035abe5a1b11f5b28d2a5c6f3b8f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/25095825ed16035abe5a1b11f5b28d2a5c6f3b8f.png)
但是在记录日志时,没有过滤,直接插入,触发xss,看看代码:
link_class.php文件:
[<img src="https://images.seebug.org/upload/201311/251000240dd9a05a81382bcd28b0f7fc403b51e7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/251000240dd9a05a81382bcd28b0f7fc403b51e7.png)
### 漏洞证明:
见详细说明
京公网安备 11010502034610号
暂无评论