EduSoho存储型XSS可打COOKIE（官网网站演示）

### 简要描述： …… ### 详细说明： 用户量： [<img src="https://images.seebug.org/upload/201511/06110057ea79c267701479732d6fe7c795461dc7.png" alt="8.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/06110057ea79c267701479732d6fe7c795461dc7.png) 在小组社区，发帖的地方，先发一个帖子，然后点击编辑，设置为源码模式。加入如下代码： [<img src="https://images.seebug.org/upload/201511/061056504a7e5d110d059d45c8206ec71b4ab98e.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/061056504a7e5d110d059d45c8206ec71b4ab98e.png) 然后发帖： [<img src="https://images.seebug.org/upload/201511/061057358f683e0f1503efd76b5152fc7b57d214.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/061057358f683e0f1503efd76b5152fc7b57d214.png) 就可以看到了 顺便发几个EduSoho案例： [<img src="https://images.seebug.org/upload/201511/06105815599fda7c03c69ce1a3af18fe1f2a0371.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/06105815599fda7c03c69ce1a3af18fe1f2a0371.png) [<img src="https://images.seebug.org/upload/201511/061058213c315719b3671d99040c7c6d4033fc10.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/061058213c315719b3671d99040c7c6d4033fc10.png) [<img src="https://images.seebug.org/upload/201511/06105847ee1960f24ba60db40a5770ef303c939b.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/06105847ee1960f24ba60db40a5770ef303c939b.png) [<img src="https://images.seebug.org/upload/201511/06105854cfabf0fc428f1923c3bdf526a28087b4.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/06105854cfabf0fc428f1923c3bdf526a28087b4.png) 收到的COOKIE： [<img src="https://images.seebug.org/upload/201511/061100038c3639df0adaf2734c67a4c4b6e0eccb.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201511/061100038c3639df0adaf2734c67a4c4b6e0eccb.png) ### 漏洞证明： 如上