华天动力OA办公系统储存XSS第三发

### 简要描述： 涉及大量政府，医院，房产，电视台等网站 ### 详细说明： 再次来到demo演示的地方：`http://oa8000.com`，先登陆user普通用户，然后存在XSS的地方在网上交流，论坛的地方 先随便选一个点击进去 [<img src="https://images.seebug.org/upload/201411/27195715f71b8e976b4380c7c9886ce2249fd5df.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/27195715f71b8e976b4380c7c9886ce2249fd5df.png) 然后点击发帖，在主题的地方插入`"/><svg onload=alert(/1/)>` [<img src="https://images.seebug.org/upload/201411/27195731c8f165286e51f95e825b7be29bddf9e7.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/27195731c8f165286e51f95e825b7be29bddf9e7.png) [<img src="https://images.seebug.org/upload/201411/2719574565914550b1e25c8cd85a637f24e1ab42.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2719574565914550b1e25c8cd85a637f24e1ab42.png) 返回后可以看到成功弹窗 [<img src="https://images.seebug.org/upload/201411/27195759117cefe6db50112ffb45b3959e88d61b.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/27195759117cefe6db50112ffb45b3959e88d61b.png) 但是这个时候我们是普通用户，接下来登陆管理员看看，可以看到刚一进论坛还没看帖子就成功弹窗~ [<img src="https://images.seebug.org/upload/201411/271958112a339f99b786cfb0bb05d2b4a6545688.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271958112a339f99b786cfb0bb05d2b4a6545688.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/271958112a339f99b786cfb0bb05d2b4a6545688.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/271958112a339f99b786cfb0bb05d2b4a6545688.png)