VULHUB ™

### 简要描述： phpcms存在存储型Xss ### 详细说明： [<img src="https://images.seebug.org/upload/201504/251025286c140081dc13891909a5285c9326deb3.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251025286c140081dc13891909a5285c9326deb3.png) 我已经成功注册了 用户名Z4lx 密码qwe123 然后点击我的信息旁边发布，我这里已经随便写了个信息发布了 信息随便写就行了 发布好了后点击我的信息 然后点击编辑 [<img src="https://images.seebug.org/upload/201504/251025423dc2da62c2fa841e6236acd902d59d75.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251025423dc2da62c2fa841e6236acd902d59d75.png) 手机号码那里写入代码 ');alert('Z4l [<img src="https://images.seebug.org/upload/201504/25102554638aeef3237479b6987247bd42351d9a.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/25102554638aeef3237479b6987247bd42351d9a.png) 然后点击保存 然后点击查看归属地 成功弹窗 [<img src="https://images.seebug.org/upload/201504/251026182464a18963a4b83238cd2cc97cd077cd.png"...

### 简要描述： phpcms存在存储型Xss ### 详细说明： [<img src="https://images.seebug.org/upload/201504/251025286c140081dc13891909a5285c9326deb3.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251025286c140081dc13891909a5285c9326deb3.png) 我已经成功注册了 用户名Z4lx 密码qwe123 然后点击我的信息旁边发布，我这里已经随便写了个信息发布了 信息随便写就行了 发布好了后点击我的信息 然后点击编辑 [<img src="https://images.seebug.org/upload/201504/251025423dc2da62c2fa841e6236acd902d59d75.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251025423dc2da62c2fa841e6236acd902d59d75.png) 手机号码那里写入代码 ');alert('Z4l [<img src="https://images.seebug.org/upload/201504/25102554638aeef3237479b6987247bd42351d9a.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/25102554638aeef3237479b6987247bd42351d9a.png) 然后点击保存 然后点击查看归属地 成功弹窗 [<img src="https://images.seebug.org/upload/201504/251026182464a18963a4b83238cd2cc97cd077cd.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251026182464a18963a4b83238cd2cc97cd077cd.png) 只要是访问了此页面的 查看归属都会谈http://demo.phpmps.com/view.php?id=110 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201504/251022363da3a3f33f6e9ba28e7014a622034548.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/251022363da3a3f33f6e9ba28e7014a622034548.png) 已证明