startbbs开源论坛存储型xss可盲打管理员

简要描述： rt 详细说明： 前面发的2发存储型xss危害可能都没那么大，但是这次存储型xss出现的位置在帖子正文，访问就中。 漏洞产生的原因：对规则过滤不严可以绕过。 以官方为例： 发布一条帖子，标题什么的随意。正文填入如下代码： 保存一下： 漏洞证明： 访问帖子： 具体利用可以参考实例2...