ThinkSAAS官方论坛存储型xss

2013-12-20T00:00:00
ID SSV:94353
Type seebug
Reporter Root
Modified 2013-12-20T00:00:00

Description

简要描述:

很多,提一个试试。

详细说明:

在发帖处, 1、编辑内容 2、抓包 3、改包在content处写入 <object data="data:text/html;base64,PFNjcklwdD5hbGVydCgyKTwvU2NyaVB0Pg==">可以实现xss

漏洞证明:

可见 ff chrome测试 http://www.thinksaas.cn/group/topic/33781/

<img src="https://images.seebug.org/upload/201312/201453360ebf3435ff67e8725331028fb6e53c21.jpg" alt="QQ截图20131220145250.jpg" width="600" onerror="javascript:errimg(this);">