### 简要描述:
RT
### 详细说明:
邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞
首先,上传一个文件,修改文件名为`<script>alert(document.cookie)</script>.php`
[<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg)
接着共享该文件,点击该链接即可触发该漏洞
[<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg)
### 漏洞证明:
邮件系统的网盘功能-文件中心-上传文件-共享文件功能存在存储型XSS漏洞
首先,上传一个文件,修改文件名为`<script>alert(document.cookie)</script>.php`
[<img src="https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg" alt="xss_1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/14203454ba86b4cee78556d64d356d758bb3adc6.jpg)
接着共享该文件,点击该链接即可触发该漏洞
[<img src="https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg" alt="xss_2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/142035422515b308543549ce0b64cca3fec01641.jpg)
暂无评论