### 简要描述:
phpcms存在存储型Xss
### 详细说明:
[<img src="https://images.seebug.org/upload/201504/251025286c140081dc13891909a5285c9326deb3.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251025286c140081dc13891909a5285c9326deb3.png)
我已经成功注册了 用户名Z4lx 密码qwe123
然后点击我的信息旁边发布,我这里已经随便写了个信息发布了 信息随便写就行了
发布好了后点击我的信息 然后点击编辑
[<img src="https://images.seebug.org/upload/201504/251025423dc2da62c2fa841e6236acd902d59d75.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251025423dc2da62c2fa841e6236acd902d59d75.png)
手机号码那里写入代码
');alert('Z4l
[<img src="https://images.seebug.org/upload/201504/25102554638aeef3237479b6987247bd42351d9a.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/25102554638aeef3237479b6987247bd42351d9a.png)
然后点击保存 然后点击查看归属地 成功弹窗
[<img src="https://images.seebug.org/upload/201504/251026182464a18963a4b83238cd2cc97cd077cd.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251026182464a18963a4b83238cd2cc97cd077cd.png)
只要是访问了此页面的 查看归属都会谈http://demo.phpmps.com/view.php?id=110
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201504/251022363da3a3f33f6e9ba28e7014a622034548.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251022363da3a3f33f6e9ba28e7014a622034548.png)
已证明
京公网安备 11010502034610号
暂无评论