damicms绕过防xss规则盲打后台(v4.9)

### 简要描述： damicms绕过防xss规则盲打后台(v4.9) ### 详细说明： 前台留言的地方，使用了get_client_ip ，代码如下。 [<img src="https://images.seebug.org/upload/201503/021907146485f1a35cdc33cb063797132af59392.jpg" alt="damicms1.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/021907146485f1a35cdc33cb063797132af59392.jpg) 使用了 remove_xss 来做过滤，但是可以这样来绕过<video src='//dwz.cn/zNNYd' onsuspend=alert(1)> [<img src="https://images.seebug.org/upload/201503/021910374d224c45ac244f2066b85931428262f2.jpg" alt="damicms2.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/021910374d224c45ac244f2066b85931428262f2.jpg) 之后就可以弹窗了 [<img src="https://images.seebug.org/upload/201503/021911167dda4329e669b39881b6f4e09f86ee28.jpg" alt="damicms3.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/021911167dda4329e669b39881b6f4e09f86ee28.jpg) ### 漏洞证明：