### 简要描述:
demo站点测试成功
### 详细说明:
先注册一个账号 然后登陆
然后我们看到个人中心那
[<img src="https://images.seebug.org/upload/201502/021012342bd7368e3e0e3b34090be0b3a5e4afc3.png" alt="51.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/021012342bd7368e3e0e3b34090be0b3a5e4afc3.png)
点击发布也是发布不了的
我们可以访问
```
http://www.phpmps.com/demo/postcom.php
```
post提交
```
act=postok&catid=1&comname=a&areaid=1&phone=12&qq=12&email=12@qq.com
```
就发布黄页成功了 本来发布不了的现在就可以绕过,发布成功了 这里存在逻辑漏洞
[<img src="https://images.seebug.org/upload/201502/0210135759d31384e5da801717cb237cd01d089c.png" alt="52.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/0210135759d31384e5da801717cb237cd01d089c.png)
发布成功后 我们看下企业黄页这里 然后点击编辑
[<img src="https://images.seebug.org/upload/201502/021014313a64f5df881ee8ab94b2f9fa4278e592.png" alt="53.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/021014313a64f5df881ee8ab94b2f9fa4278e592.png)
[<img src="https://images.seebug.org/upload/201502/02101442bf1c6c468c96e00dcb8047945cc38c5a.png" alt="54.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/02101442bf1c6c468c96e00dcb8047945cc38c5a.png)
联系地址加入
```
<script>alert(/xss/)</script>
```
点击确认后
[<img src="https://images.seebug.org/upload/201502/02101539ec54eaf95e764321095601766ce21e48.png" alt="55.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/02101539ec54eaf95e764321095601766ce21e48.png)
### 漏洞证明:
漏洞证明如上
京公网安备 11010502034610号
暂无评论