StartBBS V1.1.4两处xss漏洞

### 简要描述： StartBBS V1.1.4两处xss漏洞 ### 详细说明： 传说中的轻巧开源社区程序... 本地环境测试。。 第一枚xss 随便点击个模块进去发表个话题，话题名字随意，内容插入xss代码 ``` <img src=x onerror=alert(1)> ``` [<img src="https://images.seebug.org/upload/201401/23000141e26383a79c3191399f8e380b63e96239.jpg" alt="QQ图片20140122235737.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/23000141e26383a79c3191399f8e380b63e96239.jpg) 发表，然后回话题看看 查看下源代码 [<img src="https://images.seebug.org/upload/201401/230002584ea72811acd2c5003e9eaa878e559990.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/230002584ea72811acd2c5003e9eaa878e559990.jpg) IE下查看话题 [<img src="https://images.seebug.org/upload/201401/23000354811e15602c27c425388bac0e041ba94c.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/23000354811e15602c27c425388bac0e041ba94c.jpg) 第二枚 xss 回帖处没过滤好导致xss。 在这话题我们插入代码 ``` <img src=x onerror=alert(16)> ``` google下查看源代码。 [<img src="https://images.seebug.org/upload/201401/2300063501ba9955d2d0443abc3e235a36b6da50.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/2300063501ba9955d2d0443abc3e235a36b6da50.jpg) IE下弹窗 [<img src="https://images.seebug.org/upload/201401/230007311141624be3e8fa38733565674134fa2c.jpg" alt="22.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/230007311141624be3e8fa38733565674134fa2c.jpg) 回到我的主页依旧可以弹窗、 [<img src="https://images.seebug.org/upload/201401/23000950c7836c5ad0ae3b39f0f0601ccef4a572.jpg" alt=".jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/23000950c7836c5ad0ae3b39f0f0601ccef4a572.jpg) ### 漏洞证明： 看详细说明