VULHUB ™

### 简要描述： rt ### 详细说明： ``` http://addon.discuz.com/?@ym_xinqing.plugin ``` ``` 统 计: 共 3,499 次下载，当前版本 3,472 次 ``` [<img src="https://images.seebug.org/upload/201504/23174120d2bc40e00f3aeb0b5311e873d09cd1ea.png" alt="D4E]LQ9%L%[)DFJ51@L9{F6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/23174120d2bc40e00f3aeb0b5311e873d09cd1ea.png) inurl:plugin.php?id=ym_xinqing 签到是需要登录的。。我就不一个个试了。 [<img src="https://images.seebug.org/upload/201504/2317460410bededc49e7b9ec97c0231d6ada39e8.png" alt="C}49{_FV{4363B9JADO`HZ0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/2317460410bededc49e7b9ec97c0231d6ada39e8.png) 插入任意xsspayload [<img src="https://images.seebug.org/upload/201504/231746293b669c8867fc77001cd7ebaa940410ce.png" alt="6C0OHANJ7EG_T8G$FEC`_[M.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/231746293b669c8867fc77001cd7ebaa940410ce.png) 只过滤了> ### 漏洞证明： rs

### 简要描述： rt ### 详细说明： ``` http://addon.discuz.com/?@ym_xinqing.plugin ``` ``` 统 计: 共 3,499 次下载，当前版本 3,472 次 ``` [<img src="https://images.seebug.org/upload/201504/23174120d2bc40e00f3aeb0b5311e873d09cd1ea.png" alt="D4E]LQ9%L%[)DFJ51@L9{F6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/23174120d2bc40e00f3aeb0b5311e873d09cd1ea.png) inurl:plugin.php?id=ym_xinqing 签到是需要登录的。。我就不一个个试了。 [<img src="https://images.seebug.org/upload/201504/2317460410bededc49e7b9ec97c0231d6ada39e8.png" alt="C}49{_FV{4363B9JADO`HZ0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/2317460410bededc49e7b9ec97c0231d6ada39e8.png) 插入任意xsspayload [<img src="https://images.seebug.org/upload/201504/231746293b669c8867fc77001cd7ebaa940410ce.png" alt="6C0OHANJ7EG_T8G$FEC`_[M.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201504/231746293b669c8867fc77001cd7ebaa940410ce.png) 只过滤了> ### 漏洞证明： rs