程氏舞曲CMS最新版v3.5存储型XSS

简要描述： 绕过过滤再来一发。。 详细说明： 问题页面：发表文章 news.php : $news'cscontent'=$this-CsdjSkins-uhtml$this-input-post'cscontent'; //内容 过滤代码： function uhtml$str $farr = array "/\s+/", //过滤多余的空白 "/?/isU", //过滤 ona-zA-Z+\s=^/isU", //过滤javascrīpt的on事件 ; $tarr = array " ", " ", "\1\2", ; $str = pregreplace...