TCCMS 某处存储型XSS及代码分析

简要描述： TCCMS 某处为过滤导致存储型XSS，可直接跨进后台，劫持管理。 详细说明： 在申请友情链接处，网站名称没有进行过滤，导致存储型XSS 进入后台，在调试日志处就可以看到由于出发了错误，导致被记录 但是在记录日志时，没有过滤，直接插入，触发xss，看看代码： linkclass.php文件： 漏洞证明： 见详细说明...