phpmps逻辑漏洞+存储xss demo测试成功

简要描述： demo站点测试成功 详细说明： 先注册一个账号 然后登陆 然后我们看到个人中心那 点击发布也是发布不了的 我们可以访问 http://www.phpmps.com/demo/postcom.php post提交 act=postok&catid=1&comname=a&areaid=1&phone=12&qq=12&[email protected] 就发布黄页成功了 本来发布不了的现在就可以绕过，发布成功了 这里存在逻辑漏洞 发布成功后 我们看下企业黄页这里 然后点击编辑 联系地址加入 alert/xss/ 点击确认后 https://...