phpok存储型跨站

简要描述： phpok4.0.515过滤不严格，导致存储型跨站产生，利用此漏洞我们可以盗取用户cookie包括管理员、钓鱼，修改用户信息等等。 详细说明： phpok4.0.515在产品展示模块的商品评论处没有对用户评论进行过滤，导致存储型XSS漏洞。 漏洞证明： 官方下载地址：http://www.phpok.com/phpok.html 测试浏览器：测试浏览器：IE10、Firefox29.0.1、Chrome33.0.1750.149 m 1、在用户评论处输入以下内容， 2、其他用户查看商品信息时或用户评论时，漏洞触发 3、管理员登录系统，审核用户评论时，漏洞触发...